Sistem operasi populer semakin menggunakan enkripsi secara default, memberi setiap orang manfaat enkripsi tanpa kerumitan. Ini membantu melindungi data Anda dari pencuri perangkat.
Dalam beberapa kasus, enkripsi ini secara otomatis diaktifkan. Dalam kasus lain, ini ditawarkan sebagai opsi mudah yang dapat Anda aktifkan dengan satu klik di penginstal sistem operasi atau wizard pengaturan awal.
Windows 8.1 menawarkan fitur enkripsi default yang dikenal sebagai “device encryption. ” Ini hanya berfungsi pada perangkat keras baru yang hadir dengan Windows 8.1 serta fitur perangkat keras lainnya yang diperlukan.
Secara keseluruhan, ini adalah jenis enkripsi yang paling tidak berguna di sini. Ini tidak akan berfungsi pada semua sistem Windows 8.1, terutama yang telah Anda tingkatkan ke Windows 8.1 dari versi Windows yang lebih lama. Ini juga memaksa Anda untuk mengirim salinan kunci pemulihan Anda ke Microsoft (atau server pertukaran organisasi Anda), sehingga jenis enkripsi ini rentan terhadap serangan rekayasa sosial serta permintaan penegakan hukum.
Namun, enkripsi perangkat setidaknya lebih baik daripada tanpa enkripsi sama sekali. Edisi profesional Windows menawarkan BitLocker, tetapi tidak diaktifkan secara default - Anda harus mendapatkan edisi Windows yang lebih mahal dan keluar dari cara Anda untuk mengaktifkannya.
Mac OS X Yosemite ingin Anda mengatur enkripsi secara default saat Anda menginstalnya. Semua drive sekarang secara otomatis disiapkan untuk enkripsi FileVault, dan Anda diminta untuk mengaktifkannya ketika Anda mengatur Mac baru.
Fitur FileVault Mac memungkinkan Anda mengunggah salinan kunci pemulihan Anda ke Apple sehingga Anda dapat memulihkan file Anda melalui ID Apple Anda jika Anda kehilangan kata sandi Anda. Namun, tidak seperti enkripsi Windows 8.1, fitur ini tidak wajib. Anda dapat memilih untuk mencetak kunci pemulihan Anda atau menyimpan salinan digital di suatu tempat secara lokal.
Distribusi Linux sering menawarkan enkripsi yang mudah juga. Ini belum tentu diaktifkan secara default, tetapi Anda diminta untuk mengaktifkannya dengan kotak centang cepat saat menginstal distribusi pilihan Linux Anda. Sebagai contoh, Ubuntu meminta Anda untuk mengaktifkan enkripsi ketika Anda menginstalnya. Distribusi Linux lainnya umumnya menyediakan opsi serupa di installer mereka.
Penyimpanan Chromebook juga dienkripsi secara default. Ini mencegah orang mengakses data tanpa kata sandi Google Anda, menawarkan lebih banyak keamanan. Tentu saja, jika seseorang dapat mengubah kata sandi Google Anda melalui serangan sosial-rekayasa, mereka akan dapat memperoleh akses ke file Anda - tetapi tidak dirancang untuk melindungi terhadap itu. Ini hanya lapisan enkripsi yang mudah digunakan yang membuat Chromebook Anda lebih aman, meskipun Anda memiliki dokumen bisnis sensitif di folder Unduhan atau email sensitif yang disimpan dalam cache secara online.
iOS 8 menggunakan enkripsi secara default. Data Anda dilindungi dengan kode sandi Anda - baik PIN empat digit atau kata sandi dengan panjang apa pun. Ini digunakan bersama dengan iPhone Anda atau UID iPad untuk mengenkripsi data Anda, sehingga penyerang harus mencoba memblok kode sandi Anda pada perangkat itu sendiri. Mereka tidak bisa begitu saja menghapus penyimpanannya, menghubungkannya ke komputer, dan mencoba untuk mem-brute-force passcode singkat Anda dari sana.
Perlindungan “data ini diaktifkan secara default, tetapi diaktifkan hanya ketika Anda memasukkan PIN atau kode pas perangkat yang membuka kunci lainnya. Jika Anda tidak memerlukan PIN, itu tidak akan membantu Anda - siapa pun hanya dapat mem-boot ponsel atau tablet Anda.
Setelah bertahun-tahun menawarkan fitur enkripsi opsional, versi terbaru Android - Android 5.0, juga dikenal sebagai Android L atau Android Lollipop - sekarang akan mengaktifkan enkripsi secara default. Seperti iOS, Android menggunakan kembali kode sandi kunci layar untuk ini. Kode sandi Anda bisa berupa PIN empat digit, tetapi bisa juga kata sandi yang lebih panjang. Dalam peningkatan dari enkripsi Android 4.4, Android 5.0 menggunakan kredensial berbasis perangkat keras untuk membuat ini lebih kuat, sehingga upaya brute force harus dilakukan pada perangkat itu sendiri. Anda tidak dapat hanya mencabut penyimpanan perangkat Android dan mencoba memecahkan kode sandi pengguna.
Enkripsi diaktifkan secara default, sehingga tidak perlu melakukan proses enkripsi yang panjang, seperti pada versi Android yang lebih lama. Seperti pada iOS, itu tidak akan banyak membantu Anda jika Anda tidak pernah menetapkan kode sandi untuk membuka kunci perangkat Anda, karena siapa saja dapat langsung mem-boot perangkat Anda.
Perlu dicatat bahwa baik Windows Phone dan Windows RT juga menawarkan fitur “de enkripsi”. Ia bekerja mirip dengan fitur yang membuat jalannya ke versi desktop Windows dengan Windows 8.1.
Kredit Gambar: Yuri Samoilov di Flickr
