Beranda » Tips Komputer » Cara Mengenkripsi USB Flash Drive dengan Aman

    Cara Mengenkripsi USB Flash Drive dengan Aman

    Jika Anda membawa informasi sensitif di drive USB, Anda harus mempertimbangkan menggunakan enkripsi untuk mengamankan data jika terjadi kehilangan atau pencurian. Saya sudah bicara tentang cara mengenkripsi hard drive Anda menggunakan BitLocker untuk Windows atau FileVault untuk Mac, keduanya fitur sistem operasi bawaan.

    Untuk drive USB, ada beberapa cara yang dapat Anda lakukan tentang menggunakan enkripsi pada drive: menggunakan BitLocker pada Windows, membeli perangkat keras USB yang dienkripsi dari pihak ketiga atau menggunakan perangkat lunak enkripsi pihak ketiga.

    Pada artikel ini, saya akan berbicara tentang ketiga metode dan bagaimana Anda dapat menerapkannya. Sebelum kita masuk ke detail, perlu dicatat bahwa tidak ada solusi enkripsi yang sempurna dan dijamin. Sayangnya, semua solusi yang disebutkan di bawah ini telah mengalami masalah selama bertahun-tahun.

    Lubang keamanan dan kerentanan telah ditemukan di BitLocker, perangkat lunak enkripsi pihak ketiga dan banyak perangkat keras USB yang dienkripsi dapat diretas. Jadi apakah ada gunanya menggunakan enkripsi? Iya tentu saja. Meretas dan mengeksploitasi kerentanan sangat sulit dan membutuhkan banyak keterampilan teknis.

    Kedua, keamanan selalu ditingkatkan dan pembaruan dibuat untuk perangkat lunak, firmware, dll untuk menjaga keamanan data. Metode apa pun yang Anda pilih, pastikan untuk selalu memperbarui semuanya.

    Metode 1 - BitLocker di Windows

    BitLocker akan mengenkripsi drive USB Anda dan kemudian meminta kata sandi untuk dimasukkan setiap kali terhubung ke PC. Untuk mulai menggunakan BitLocker, lanjutkan dan sambungkan drive USB Anda ke komputer Anda. Klik kanan pada drive dan klik Nyalakan BitLocker.

    Selanjutnya, Anda akan memiliki opsi untuk memilih bagaimana Anda ingin membuka kunci drive. Anda dapat memilih untuk menggunakan kata sandi, menggunakan kartu pintar atau menggunakan keduanya. Bagi sebagian besar pengguna pribadi, opsi kata sandi akan menjadi pilihan terbaik.

    Selanjutnya, Anda harus memilih bagaimana Anda ingin menyimpan kunci pemulihan jika sandi dilupakan.

    Anda dapat menyimpannya di Akun Microsoft Anda, menyimpan ke file atau mencetak kunci pemulihan. Jika Anda menyimpannya di Akun Microsoft Anda, Anda akan lebih mudah memulihkan data Anda nanti karena akan disimpan di server Microsoft. Namun, downside adalah bahwa jika penegak hukum menginginkan data Anda, Microsoft harus memperbaharui kunci pemulihan Anda jika ada surat perintah.

    Jika Anda menyimpannya ke file, pastikan file itu disimpan di tempat yang aman. Jika seseorang dapat dengan mudah menemukan kunci pemulihan, maka mereka dapat mengakses semua data Anda. Anda dapat menyimpan ke file atau mencetak kunci dan kemudian menyimpannya di kotak kunci bank atau sesuatu yang sangat aman.

    Selanjutnya, Anda harus memilih berapa banyak drive yang ingin Anda enkripsi. Jika masih baru, cukup enkripsi ruang yang digunakan dan akan mengenkripsi data baru saat Anda menambahkannya. Jika sudah ada sesuatu di dalamnya, maka cukup enkripsi seluruh drive.

    Tergantung pada versi Windows yang Anda gunakan, Anda mungkin tidak melihat layar ini. Pada Windows 10, Anda akan diminta untuk memilih antara mode enkripsi baru atau mode yang kompatibel. Windows 10 memiliki enkripsi yang lebih baik dan lebih kuat, yang tidak akan kompatibel dengan versi Windows sebelumnya. Jika Anda ingin keamanan yang lebih baik, ikuti mode baru, tetapi jika Anda perlu menghubungkan drive ke versi Windows yang lebih lama, gunakan mode yang kompatibel..

    Setelah ini, ia akan mulai mengenkripsi drive. Waktu akan tergantung pada seberapa besar drive Anda dan berapa banyak data yang perlu dienkripsi.

    Sekarang jika Anda pergi ke mesin Windows 10 lain dan mencolokkan drive, Anda akan melihat sedikit pesan muncul di area notifikasi. Di versi Windows yang lebih lama, cukup buka Explorer.

    Anda juga akan melihat ikon drive memiliki kunci di atasnya ketika Anda melihat drive di Explorer.

    Terakhir, ketika Anda mengklik dua kali pada drive untuk mengaksesnya, Anda akan diminta untuk memasukkan kata sandi. Jika Anda mengklik Opsi lanjutan, Anda juga akan melihat opsi untuk menggunakan kunci pemulihan.

    Jika Anda ingin mematikan BitLocker di lain waktu, cukup klik kanan pada drive dan pilih Kelola BitLocker. Kemudian klik Matikan BitLocker dalam daftar tautan.

    Anda juga dapat mengubah kata sandi, membuat cadangan kunci pemulihan lagi, menambahkan verifikasi kartu pintar dan mengaktifkan atau mematikan kunci otomatis. Secara keseluruhan, ini adalah cara sederhana dan aman untuk mengenkripsi flash drive yang tidak memerlukan alat pihak ketiga.

    Metode 2 - VeraCrypt

    Ada banyak perangkat lunak enkripsi data pihak ketiga di luar sana yang mengklaim mereka aman dan aman, tetapi tidak ada audit yang dilakukan untuk memastikan kualitas yang disebut ini. Ketika datang ke enkripsi, Anda perlu memastikan kode sedang diaudit oleh tim profesional keamanan.

    Satu-satunya program yang saya sarankan saat ini adalah VeraCrypt, yang didasarkan pada TrueCrypt yang sebelumnya populer. Anda masih dapat mengunduh TrueCrypt 7.1a, yang merupakan satu-satunya versi yang disarankan untuk diunduh, tetapi tidak lagi berfungsi. Kode telah diaudit dan untungnya tidak ada kerentanan keamanan utama yang ditemukan.

    Namun, itu memang memiliki beberapa masalah dan karenanya seharusnya tidak benar-benar digunakan lagi. VeraCrypt pada dasarnya mengambil TrueCrypt dan memperbaiki sebagian besar masalah yang ditemukan dalam audit. Untuk memulai, unduh VeraCrypt dan kemudian instal di sistem Anda.

    Saat Anda menjalankan program, Anda akan mendapatkan jendela dengan banyak huruf drive dan beberapa tombol. Kami ingin memulai dengan membuat volume baru, jadi klik pada Buat Volume tombol.

    Panduan pembuatan volume akan muncul dan Anda akan memiliki beberapa opsi. Anda dapat memilih untuk Buat wadah file terenkripsi atau Anda dapat memilih untuk Enkripsi partisi / drive non-sistem. Opsi pertama akan membuat disk terenkripsi virtual yang disimpan dalam satu file. Opsi kedua akan mengenkripsi seluruh flash drive USB Anda. Dengan opsi pertama, Anda dapat menyimpan beberapa data dalam volume terenkripsi dan sisa drive dapat berisi data yang tidak terenkripsi..

    Karena saya hanya menyimpan informasi sensitif pada satu drive USB, saya selalu pergi dengan mengenkripsi seluruh opsi drive.

    Pada layar berikutnya, Anda harus memilih antara membuat SVolume VeraCrypt tandard atau a Volume VeraCrypt tersembunyi. Pastikan untuk mengklik tautan untuk memahami perbedaan secara detail. Pada dasarnya, jika Anda menginginkan sesuatu yang super aman, lanjutkan dengan volume tersembunyi karena ia menciptakan volume terenkripsi kedua di dalam volume terenkripsi pertama. Anda harus menyimpan data sensitif nyata dalam volume terenkripsi kedua dan beberapa data palsu dalam volume terenkripsi pertama.

    Dengan cara ini, jika seseorang memaksa Anda untuk memberikan kata sandi Anda, mereka hanya akan melihat isi volume pertama, bukan yang kedua. Tidak ada kompleksitas tambahan saat mengakses volume tersembunyi, Anda hanya perlu memasukkan kata sandi yang berbeda saat memasang drive, jadi saya sarankan menggunakan volume tersembunyi untuk keamanan ekstra..

    Jika Anda memilih opsi volume tersembunyi, pastikan untuk memilih Mode normal pada layar berikutnya sehingga VeraCrypt membuat volume normal dan volume tersembunyi untuk Anda. Selanjutnya, Anda harus memilih lokasi volume.

    Klik pada Pilih alat tombol dan kemudian mencari perangkat yang dapat dilepas. Perhatikan bahwa Anda dapat memilih partisi atau seluruh perangkat. Anda mungkin mengalami beberapa masalah di sini karena mencoba untuk memilih Disk yang Dapat Dilepas 1 memberi saya pesan kesalahan yang menyatakan bahwa volume terenkripsi hanya dapat dibuat pada perangkat yang tidak mengandung partisi.

    Karena USB stick saya hanya memiliki satu partisi, saya akhirnya hanya memilih / Perangkat / Harddisk / Partition1 E: dan itu bekerja dengan baik. Jika Anda memilih untuk membuat volume tersembunyi, layar berikutnya akan mengatur opsi untuk volume luar.

    Di sini Anda harus memilih algoritma enkripsi dan algoritma hash. Jika Anda tidak tahu apa artinya apa-apa, biarkan saja di default dan klik Next. Layar selanjutnya akan mengatur ukuran volume luar, yang akan menjadi ukuran yang sama dengan partisi. Pada titik ini, Anda harus memasukkan kata sandi volume luar.

    Perhatikan bahwa kata sandi untuk volume luar dan volume tersembunyi harus sangat berbeda, jadi pikirkan beberapa kata sandi yang baik, panjang dan kuat. Pada layar berikutnya, Anda harus memilih apakah Anda ingin mendukung file besar atau tidak. Mereka merekomendasikan tidak, jadi pilih saja ya jika Anda benar-benar perlu menyimpan file yang lebih besar dari 4GB pada drive.

    Selanjutnya, Anda harus memformat volume luar dan saya akan merekomendasikan untuk tidak mengubah pengaturan di sini. Sistem file FAT lebih baik untuk VeraCrypt. Klik tautan Format tombol dan itu akan menghapus semua yang ada di drive dan kemudian memulai proses pembuatan untuk volume luar.

    Ini akan memakan waktu karena format ini benar-benar menulis data acak di seluruh drive sebagai lawan dari format cepat yang biasanya terjadi di Windows. Setelah selesai, Anda akan diminta untuk melanjutkan dan menyalin data ke volume luar. Ini seharusnya menjadi data sensitif palsu Anda.

    Setelah Anda menyalin data, Anda sekarang akan memulai proses untuk volume tersembunyi. Di sini Anda harus memilih jenis enkripsi lagi, yang akan saya tinggalkan sendiri kecuali Anda tahu apa artinya semua itu. Klik Berikutnya dan Anda sekarang memiliki kemampuan untuk memilih ukuran volume yang disembunyikan. Jika Anda yakin tidak akan menambahkan apa pun ke volume luar, Anda bisa memaksimalkan volume tersembunyi keluar.

    Namun, Anda juga dapat membuat ukuran volume tersembunyi lebih kecil jika diinginkan. Itu akan memberi Anda lebih banyak ruang di volume luar.

    Selanjutnya, Anda harus memberikan kata sandi volume tersembunyi Anda dan kemudian klik Format di layar berikutnya untuk membuat volume tersembunyi. Akhirnya, Anda akan menerima pesan yang memberi tahu Anda cara mengakses volume tersembunyi.

    Perhatikan bahwa satu-satunya cara untuk mengakses drive sekarang adalah dengan menggunakan VeraCrypt. Jika Anda mencoba mengklik huruf drive di Windows, Anda hanya akan mendapatkan pesan kesalahan yang mengatakan drive tidak dapat dikenali dan perlu diformat. Jangan lakukan itu kecuali Anda ingin kehilangan semua data terenkripsi Anda!

    Sebagai gantinya, buka VeraCrypt dan pertama-tama pilih huruf drive dari daftar di bagian atas. Kemudian klik Pilih alat dan pilih partisi removable disk dari daftar. Terakhir, klik Meningkat tombol. Di sini Anda akan diminta memasukkan kata sandi. Jika Anda memasukkan kata sandi volume luar, volume itu akan dipasang ke huruf drive baru. Jika Anda memasukkan kata sandi volume tersembunyi, maka volume itu akan dimuat.

    Cukup keren bukan !? Sekarang Anda memiliki perangkat lunak USB flash drive terenkripsi yang super aman yang tidak mungkin diakses siapa pun.

    Metode 3 - Perangkat Keras USB Flash Drive Terenkripsi

    Pilihan ketiga Anda adalah membeli flash drive USB yang dienkripsi perangkat keras. Jangan pernah membeli flash drive yang dienkripsi oleh perangkat lunak karena mungkin menggunakan beberapa algoritma enkripsi milik yang dibuat oleh perusahaan dan memiliki peluang yang jauh lebih tinggi untuk diretas ke dalam.

    Meskipun metode 1 dan 2 sangat bagus, mereka masih merupakan solusi enkripsi perangkat lunak, yang tidak seideal solusi berbasis perangkat keras. Enkripsi perangkat keras memungkinkan akses yang lebih cepat ke data pada drive, mencegah serangan pra-boot dan menyimpan kunci enkripsi pada sebuah chip, menghilangkan kebutuhan akan kunci pemulihan yang disimpan secara eksternal..

    Saat Anda membeli perangkat yang dienkripsi perangkat keras, pastikan ia menggunakan bit AES-256 atau kompatibel dengan FIPS. Rekomendasi utama saya dalam hal perusahaan yang dapat dipercaya adalah IronKey.

    Mereka telah berkecimpung dalam bisnis ini untuk waktu yang sangat lama dan memiliki beberapa produk keamanan yang sangat tinggi bagi konsumen hingga perusahaan. Jika Anda benar-benar membutuhkan flash drive yang aman dan tidak ingin melakukannya sendiri, maka ini adalah pilihan terbaik. Itu tidak murah, tetapi setidaknya Anda bisa merasa baik bahwa data Anda disimpan dengan aman.

    Anda akan melihat sejumlah besar opsi murah di situs-situs seperti Amazon, tetapi jika Anda membaca ulasannya, Anda akan selalu menemukan orang-orang yang "terkejut" ketika sesuatu terjadi dan mereka dapat mengakses data tanpa mengetikkan kata sandi atau sesuatu yang serupa.

    Semoga artikel mendalam ini memberi Anda ide bagus tentang bagaimana Anda dapat mengenkripsi data pada flash drive dan mengaksesnya dengan aman. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Nikmati!

    Cara Aman Mengirim File Besar ke Siapa Saja Dengan Firefox Kirim
    Cara Mentransfer File dengan Aman ke Orang Lain dengan SFTP
    Cara Menghapus Sampah (Recycle Bin) dengan Aman di Windows
    Artikel selanjutnya
    Cara Aman Melindungi Kata Sandi File Excel
    Artikel sebelumnya
    Cara Mengosongkan Tempat Sampah dengan Aman di OS X