Mengamankan data komputer melalui perangkat lunak enkripsi telah menjadi kebutuhan yang jelas bagi banyak bisnis dan individu yang membawa informasi sensitif pada laptop atau USB flash drive mereka. Sayangnya, banyak orang tidak mengenkripsi data mereka karena mereka terlalu malas atau merasa pencurian data tidak akan terjadi. Banyak orang merasa bahwa mereka tidak memiliki apa pun yang penting yang disimpan di komputer mereka dan oleh karena itu mereka tidak memerlukan enkripsi.
Apapun alasan Anda, mengenkripsi data Anda sangat penting. Apakah Anda berpikir Anda menyimpan data penting di komputer Anda atau tidak, ada peretas di luar sana yang ingin menelusuri file, gambar, dan data Anda untuk melakukan kejahatan seperti pencurian identitas. Bahkan sesuatu yang tidak berbahaya seperti gambar dapat digunakan dengan cara yang sangat jahat jika di tangan yang salah.
Mengenkripsi hard drive Anda di Windows dan OS X sekarang merupakan proses yang cukup sederhana dan lurus ke depan yang dapat dilakukan oleh banyak orang, jadi tidak ada alasan untuk membiarkan diri Anda terbuka terhadap kemungkinan serangan. Dalam artikel ini, saya akan membahas menggunakan BitLocker di Windows dan FileVault di OS X untuk mengenkripsi data Anda.
Sebelumnya, saya telah menulis tentang penggunaan program yang disebut TrueCrypt, tetapi tampaknya proyek telah dihentikan karena berbagai alasan. Program ini menjadi salah satu yang paling populer untuk mengenkripsi hard drive Anda, tetapi sekarang tidak lagi didukung, kami tidak menyarankan untuk menggunakannya. Tim TrueCrypt bahkan merekomendasikan menggunakan BitLocker karena dapat melakukan banyak hal yang dapat dilakukan oleh TrueCrypt.
Di Windows Vista, Windows 7 dan Windows 8, Anda dapat mengaktifkan enkripsi drive dengan mengaktifkan BitLocker. Sebelum kita masuk ke cara mengaktifkan BitLocker, ada beberapa hal yang harus Anda ketahui terlebih dahulu:
1. BitLocker bekerja pada versi Ultimate dan Enterprise Windows Vista dan Windows 7 serta versi Pro dan Enterprise Windows 8 dan Windows 8.1.
2. Ada tiga mekanisme otentikasi di BitLocker: TPM (Trusted Platform Module), PIN, dan kunci USB. Untuk keamanan terbesar, Anda ingin menggunakan TPM plus PIN. PIN adalah kata sandi yang harus dimasukkan oleh pengguna sebelum proses boot.
3. Komputer lama yang tidak mendukung TMP hanya dapat menggunakan mekanisme otentikasi kunci USB. Ini tidak seaman menggunakan TPM dengan PIN atau TPM dengan kunci USB atau TPM dengan PIN dan kunci USB.
4. Jangan pernah mencetak kunci cadangan di atas kertas dan menyimpannya di suatu tempat. Jika seseorang, bahkan polisi, bisa mendapatkan akses ke kertas itu, mereka dapat mendekripsi seluruh hard drive Anda.
Sekarang mari kita bicara tentang benar-benar mengaktifkan BitLocker. Buka Control Panel di Windows dan klik Enkripsi Drive BitLocker.
Anda akan melihat daftar semua partisi dan drive Anda yang terdaftar di layar utama. Untuk memulai, yang harus Anda lakukan hanyalah mengeklik Aktifkan BitLocker.
Jika Anda memiliki komputer yang lebih baru dengan prosesor yang mendukung TPM, Anda siap untuk melanjutkan dan proses akan dimulai. Jika tidak, Anda akan mendapatkan pesan kesalahan berikut: “Perangkat Keamanan Modul Trusted Platform (TPM) kompatibel harus ada di komputer ini, tetapi TPM tidak ditemukan.Untuk memperbaiki ini, baca posting saya sebelumnya tentang masalah TPM ini saat mengaktifkan BitLocker.
Setelah Anda mengikuti petunjuk di posting itu, Anda harus dapat mengklik Turn On BitLocker lagi dan pesan kesalahan seharusnya tidak muncul. Sebaliknya, itu Pengaturan Enkripsi Drive BitLocker akan dimulai.
Lanjutkan dan klik Berikutnya untuk memulai. Pengaturan pada dasarnya menyiapkan drive Anda dan kemudian mengenkripsinya. Untuk menyiapkan drive, Windows membutuhkan dua partisi: satu partisi Sistem kecil dan satu partisi sistem operasi. Ini akan memberi tahu Anda hal ini sebelum dimulai.
Anda mungkin harus menunggu beberapa menit saat drive C pertama kali menyusut dan partisi baru dibuat. Setelah selesai, Anda akan diminta untuk me-restart komputer Anda. Silakan lakukan itu.
Setelah Windows dimulai ulang, pengaturan BitLocker akan muncul secara otomatis dengan tanda centang di sebelah pengaturan drive. Klik Berikutnya untuk memulai enkripsi hard drive yang sebenarnya.
Di layar berikutnya, Anda akan dapat memilih opsi keamanan BitLocker Anda. Jika Anda belum menginstal TPM, Anda tidak akan bisa menggunakan PIN untuk startup, tetapi hanya kunci USB.
Anda akan diminta memasukkan stik USB pada titik mana ia akan menyimpan kunci startup di sana. Selanjutnya Anda harus juga membuat kunci pemulihan. Anda dapat menyimpannya ke drive USB, ke file atau mencetaknya. Lebih baik tidak mencetaknya.
Setelah ini, Anda akhirnya akan ditanya apakah Anda siap untuk mengenkripsi hard drive, yang akan membutuhkan restart.
Jika semua berjalan dengan baik dan Windows dapat membaca kunci enkripsi dari USB stick Anda atau dari TPM, maka Anda akan melihat dialog muncul memberitahu Anda bahwa drive sedang dienkripsi.
Setelah selesai, data Anda sekarang dienkripsi dengan aman dan tidak dapat diakses tanpa kunci Anda. Sekali lagi, penting untuk dicatat bahwa menggunakan BitLocker tanpa TPM jauh kurang aman dan bahkan jika Anda menggunakan TPM, Anda harus menggunakannya dengan PIN atau dengan kunci USB atau dengan keduanya benar-benar dilindungi.
Juga, penting untuk dicatat bahwa saat Anda masuk, kunci disimpan dalam memori RAM. Jika Anda meletakkan komputer Anda untuk tidur, kunci-kunci itu dapat dicuri oleh hacker yang cerdas, jadi Anda harus selalu mematikan komputer Anda ketika Anda tidak menggunakannya. Sekarang mari kita bicara tentang FileVault di OS X.
FileVault di OS X menyediakan fungsi yang sama dengan BitLocker di Windows. Anda dapat mengenkripsi seluruh drive dan volume boot terpisah dibuat untuk menyimpan informasi otentikasi pengguna yang tidak terenkripsi.
Untuk menggunakan FileVault, Anda harus pergi ke System Preferences dan klik Keamanan & Privasi.
Sekarang klik pada FileVault tab dan klik pada Aktifkan FileVault tombol.Jika tombol dinonaktifkan, Anda harus mengklik kunci kuning kecil di bagian kiri bawah dialog dan masukkan kata sandi sistem Anda untuk melakukan perubahan.
Sekarang Anda akan ditanya di mana Anda ingin menyimpan kunci pemulihan Anda. Anda dapat menyimpannya di iCloud atau Anda bisa mendapatkan kode kunci pemulihan dan kemudian menyimpannya di tempat yang aman. Saya sangat menyarankan untuk tidak menggunakan iCloud, meskipun itu lebih mudah, karena jika penegak hukum atau hacker perlu masuk ke komputer Anda, yang harus mereka lakukan adalah mendapatkan akses ke akun iCloud Anda untuk menghapus enkripsi.
Sekarang Anda akan diminta untuk me-restart komputer Anda dan ketika OS X login kembali, proses enkripsi akan dimulai. Anda dapat kembali ke Keamanan dan Privasi untuk melihat kemajuan enkripsi. Anda harus mengharapkan kinerja komputer sedikit terpengaruh dalam kisaran 5 hingga 10% lebih lambat. Jika Anda memiliki MacBook baru, dampaknya mungkin kurang.
Seperti yang disebutkan sebelumnya, semua enkripsi full-disk masih dapat diretas karena kunci disimpan dalam RAM saat Anda masuk. Anda harus selalu mematikan komputer daripada menaruhnya dan Anda harus selalu menonaktifkan login otomatis. Selain itu, jika Anda menggunakan PIN atau kata sandi pre-boot, Anda akan memiliki keamanan paling besar dan akan sangat sulit bahkan bagi ahli forensik teknis untuk membobol hard drive Anda. Punya pertanyaan, kirim komentar. Nikmati!
