6 Sistem Operasi Populer Menawarkan Enkripsi secara Default
Sistem operasi populer semakin menggunakan enkripsi secara default, memberikan manfaat enkripsi bagi semua orang tanpa kerumitan. Ini membantu melindungi data Anda dari pencuri perangkat.
Dalam beberapa kasus, enkripsi ini diaktifkan secara otomatis. Dalam kasus lain, ini ditawarkan sebagai opsi mudah yang dapat Anda aktifkan dengan satu klik di penginstal sistem operasi atau wizard pengaturan pertama kali.
Windows 8.1
Windows 8.1 menawarkan fitur enkripsi default yang dikenal sebagai "enkripsi perangkat." Ini hanya berfungsi pada perangkat keras baru yang datang dengan Windows 8.1 serta fitur perangkat keras lain yang diperlukan..
Secara keseluruhan, ini adalah jenis enkripsi yang paling tidak berguna di sini. Itu tidak akan bekerja pada semua sistem Windows 8.1, terutama yang Anda telah ditingkatkan ke Windows 8.1 dari versi Windows yang lebih lama. Ini juga memaksa Anda untuk mengirim salinan kunci pemulihan Anda ke Microsoft (atau server pertukaran organisasi Anda), sehingga jenis enkripsi ini rentan terhadap serangan rekayasa sosial serta permintaan penegakan hukum.
Namun, enkripsi perangkat setidaknya lebih baik daripada tidak ada enkripsi sama sekali. Edisi profesional Windows menawarkan BitLocker, tetapi tidak diaktifkan secara default - Anda harus mendapatkan edisi Windows yang lebih mahal dan keluar dari cara Anda untuk mengaktifkannya..
Mac OS X 10.10 Yosemite
Mac OS X Yosemite ingin Anda mengatur enkripsi secara default saat Anda menginstalnya. Semua drive sekarang secara otomatis disiapkan untuk enkripsi FileVault, dan Anda diminta untuk mengaktifkannya saat Anda mengatur Mac baru.
Fitur FileVault Mac memungkinkan Anda mengunggah salinan kunci pemulihan ke Apple sehingga Anda dapat memulihkan file melalui ID Apple Anda jika Anda kehilangan kata sandi. Namun, tidak seperti enkripsi Windows 8.1, fitur ini tidak wajib. Anda dapat memilih untuk mencetak kunci pemulihan Anda atau menyimpan salinan digital di suatu tempat secara lokal.
Linux
Distribusi Linux juga sering menawarkan enkripsi yang mudah. Ini tidak selalu diaktifkan secara default, tetapi Anda diminta untuk mengaktifkannya dengan kotak centang cepat saat menginstal distribusi pilihan Linux Anda. Sebagai contoh, Ubuntu meminta Anda untuk mengaktifkan enkripsi ketika Anda menginstalnya. Distribusi Linux lainnya umumnya memberikan opsi serupa pada instalasinya.
Chrome OS
Penyimpanan Chromebook juga dienkripsi secara default. Ini mencegah orang mengakses data tanpa kata sandi Google Anda, menawarkan lebih banyak keamanan. Tentu saja, jika seseorang dapat mengubah kata sandi Google Anda melalui serangan social-engineering, mereka akan dapat memperoleh akses ke file Anda - tetapi itu tidak dirancang untuk melindunginya. Ini hanya lapisan enkripsi yang mudah digunakan yang membuat Chromebook Anda lebih aman, bahkan jika Anda memiliki dokumen bisnis yang sensitif di folder Unduhan Anda atau email sensitif yang di-cache secara online.
iOS 8
iOS 8 menggunakan enkripsi secara default. Data Anda dilindungi dengan kode sandi Anda - baik PIN empat digit atau kata sandi apa pun. Ini digunakan bersama dengan iPhone atau UID iPad Anda untuk mengenkripsi data Anda, sehingga penyerang harus berusaha untuk memaksa paksa kode sandi Anda pada perangkat itu sendiri. Mereka tidak bisa begitu saja menghapus penyimpanannya, menghubungkannya ke komputer, dan mencoba memaksa kode sandi pendek Anda dari sana.
"Perlindungan data" ini diaktifkan secara default, tetapi diaktifkan hanya ketika Anda memasukkan PIN atau kode sandi pembuka kunci perangkat lainnya. Jika Anda tidak memerlukan PIN, itu tidak akan membantu Anda - siapa pun bisa langsung mem-boot ponsel atau tablet Anda.
Android 5.0 Lollipop
Setelah bertahun-tahun menawarkan fitur enkripsi opsional, Android versi terbaru - Android 5.0, juga dikenal sebagai Android L atau Android Lollipop - sekarang akan mengaktifkan enkripsi secara default. Seperti iOS, Android menggunakan kembali kode sandi layar kunci untuk ini. Kode sandi Anda bisa berupa PIN empat digit, tetapi bisa juga berupa kata sandi yang lebih panjang. Dalam perbaikan dari enkripsi Android 4.4, Android 5.0 menggunakan kredensial berbasis perangkat keras untuk membuat ini lebih kuat, sehingga upaya brute-force harus dilakukan pada perangkat itu sendiri. Anda tidak bisa membuang penyimpanan perangkat Android dan mencoba memecahkan kode sandi pengguna.
Enkripsi diaktifkan secara default, sehingga tidak perlu duduk melalui proses enkripsi yang panjang, seperti halnya pada Android versi lama. Seperti pada iOS, itu tidak akan banyak membantu Anda jika Anda tidak pernah mengatur kode sandi untuk membuka kunci perangkat Anda, karena siapa pun bisa langsung mem-boot perangkat Anda.
Perlu dicatat bahwa Windows Phone dan Windows RT juga menawarkan fitur "enkripsi perangkat". Ini bekerja mirip dengan fitur yang membuat jalan ke versi desktop Windows dengan Windows 8.1.
Kredit Gambar: Yuri Samoilov di Flickr