Cara Mengenkripsi Disk Sistem Anda dan Mengapa Anda Benar-Benar Harus

Artikel ini menyajikan wadah untuk mengenkripsi seluruh disk sistem Anda. Alasan nomor satu, seperti yang digambarkan dalam tutorial di bawah ini, adalah bahwa hal itu sangat mudah, terima kasih kepada TrueCrypt. Tetapi alasan lain banyak terkait dengan pencurian identitas dan sedikit berhubungan dengan menutupi pantat Anda (ets) dalam kasus penyelidikan federal. Jika Anda sudah yakin, silakan lewati ke tutorial dengan tautan di bawah ini. Kalau tidak, baca terus.

• Mengapa Semua Orang Harus Memiliki Disk Sistem Terenkripsi
• Cara Mengenkripsi Seluruh Disk Sistem Anda Menggunakan TrueCrypt
• Cara Mendekripsi Disk Sistem Anda Secara Permanen

Mengapa Semua Orang Harus Memiliki Disk Sistem Terenkripsi

Oke, biarkan saya memenuhi syarat ini. Tidak semua orang harus mengenkripsi disk sistem mereka. Setiap orang yang memiliki informasi pribadi atau keuangan di komputer mereka, seperti pengembalian pajak, disimpan kata sandi, riwayat penelusuran, email, resume, buku alamat, foto dan video, tagihan utilitas, akun sejarah, dll. Jika semua yang Anda gunakan untuk komputer adalah membaca Reddit dalam Mode Penyamaran, maka Anda mungkin tidak perlu mengenkripsi data Anda. Tetapi jika Anda seperti sebagian besar pengguna komputer pribadi atau bisnis, Anda memiliki data berharga yang menjamin perlindungan. Berikut adalah tiga risiko teratas yang terkait dengan memiliki hard drive yang tidak terenkripsi.

1. Pencuri tidak hanya setelah perangkat keras Anda

Seorang pencuri mungkin dapat membuat beberapa ratus dolar pagar sebuah laptop curian. Tetapi dia dapat menghasilkan lebih banyak uang jika dia mencuri identitas Anda saat dia melakukannya. Baik itu dompet Bitcoin Anda, pengembalian pajak lama atau instalasi Google Chrome dengan Amazon, PayPal, dan Anda kata sandi perbankan online di-cache, data pada hard drive Anda bisa terbukti jauh lebih berharga daripada perangkat keras diri.

“Ah, tapi aku punya akun Windows yang dilindungi kata sandi. Dia bahkan tidak bisa masuk, "katamu.

Maaf. Pencuri data / laptop hanya perlu sedikit pintar untuk melewati layar login Windows dan mendapatkan data Anda. Paling tidak, yang dia butuhkan adalah instalasi Linux yang dapat di-boot pada thumbdrive dan dia dapat mem-boot komputer Anda dan menjelajahi isi drive sistem Anda secara keseluruhan. Ini karena perlindungan kata sandi Windows Anda hanya mencegah seseorang masuk ke akun pengguna Windows Anda. Itu tidak menghentikan mereka dari mengakses data dengan cara lain lagi daripada kunci kontak menghentikan pembajak mobil dari merusak jendela Anda dan meng-hotwiring mobil Anda. Ada kasus tepi yang saya tahu. Mungkin Anda mengenkripsi file dan folder Anda menggunakan Steve Trik Enkripsi EFS untuk Windows namun tebakan saya adalah, itu memang pengecualian bukan aturannya. Mari kita lanjutkan.

2. Dijual: hard drive lama Anda (dan semua data Anda)

Jaminan sangat fantastis. Saya memiliki hard drive, sumber daya, dan seluruh komputer diganti dengan garansi lickety split, gratis, tanpa repot. Tetapi ketika datang ke hard drive, ada tangkapan. Untuk mendapatkan perbaikan atau penggantian, Anda harus mengirimkan hard drive lama Anda (proses RMA). Hal yang sama berlaku untuk pengiriman di seluruh komputer Anda untuk perbaikan garansi. Sebelum melakukan ini, tampaknya logis untuk menghapus data sensitif dari hard drive Anda dengan aman, sama seperti sebelum Anda menjual atau mendaur ulang komputer Anda. Tetapi jika komputer Anda rusak atau hard drive Anda tidak dapat dipasang, maka itu bukanlah suatu pilihan. Anda harus mengirim hard drive Anda dengan semua data Anda masih utuh.

Ini akan bermasalah jika, katakanlah, ada teknisi yang tidak bermoral (mungkin subkontraktor pihak ketiga) yang memanen data pelanggan sambil melakukan layanan garansi. Mungkin itu jarang terjadi memang terjadi. Tetapi yang jauh lebih umum adalah praktik menjual kembali drive yang digunakan. Jika Anda telah mengawasi situs kesepakatan, Anda mungkin telah memperhatikan hard drive "yang diperbaharui" untuk dijual dengan diskon besar. Hard drive yang diperbarui atau disertifikasi ulang ini biasanya adalah drive yang telah dikembalikan atau ditukar berdasarkan garansi. Seringkali, alih-alih membuat Anda menunggu sementara mereka mengevaluasi dan memperbaiki hard drive Anda, produsen akan mengirimkan Anda hard drive baru untuk menutupi garansi Anda. Kemudian, mereka akan mengambil drive Anda, memperbaikinya, memformatnya, dan (mungkin) menghapusnya dengan aman sebelum mengemasnya kembali dan menjualnya kembali ke pelanggan lain. Sementara sebagian besar pengguna sehari-hari bahkan tidak tahu untuk mencari data residual pada drive yang digunakan, data yang ditentukan guru pemulihan atau... bahkan anak yang bosan mungkin bisa mendapatkan cukup data dari drive yang diformat ulang untuk melakukan beberapa kerusakan menggunakan mudah digunakan alat gratis tersedia di internet. Bagaimanapun, nomor Jaminan Sosial hanya sembilan digit - setiap kali jika Anda tahu apa yang saya maksud.

Jika Anda mengembalikan perangkat keras, sebaiknya minta vendor atau pabrikan untuk memusnahkannya setelah mereka menyelesaikan evaluasi mereka. Tetapi ketika seorang pria mengembalikan komputer ke Best Buy ditemukan, membuat toko menepati janjinya tidak selalu mudah. Seperti yang ditulis oleh blogger MSNBC Bob Sullivan, seorang pelanggan Cincinnati mengembalikan komputernya yang rusak ke Best Buy, mengira hard drive lamanya akan dibor dan dibuang dengan cara yang aman. Sangat kecewa, dia menerima telepon enam bulan kemudian dari seorang asing yang mengatakan kepadanya “Saya baru saja membeli hard drive Anda"Di pasar loak di Chicago. Aduh….

3. Membuang hard drive? Itu bisa menjadi pelanggaran federal

FACTA, HIPAA dan peraturan federal lainnya dan pencegahan pencurian identitas mengharuskan perusahaan untuk membuang catatan pelanggan dan pasien dengan benar. Catatan kertas — map manila, bagan medis, aplikasi pinjaman — adalah hal pertama yang terlintas dalam pikiran. Namun catatan digital juga dilindungi oleh hukum federal. Jika Anda seorang bisnis, itu membuat Anda siap untuk membuang hard drive dan media lainnya dengan benar. Saat ini, sebagian besar institusi jauh melampaui lubang pengeboran melalui piring dan bukannya merusak drive menjadi potongan-potongan kecil, seperti kertas; atau mereka mengalihdayakan pekerjaan itu ke perusahaan yang berspesialisasi dalam memberikan sertifikat pemusnahan ini untuk membuktikan bahwa pekerjaan itu selesai.

Tetapi jika Anda bukan bisnis atau rumah sakit, tidak perlu khawatir, kan? Tidak persis. Katakanlah Anda menyewa pengasuh atau pengasuh anak. Sebagai bagian dari uji tuntas Anda, Anda memesan pemeriksaan latar belakang padanya dan menyimpan hasilnya — termasuk riwayat alamatnya, SSN-nya, dll. — Ke dalam hard drive komputer lama. Bertahun-tahun kemudian, Anda menyumbangkan komputer lama ke Goodwill, beberapa anak kampus membelinya, melakukan a batalkan penghapusan atau pemulihan data dan bam - memiliki lebih banyak informasi tentang pengasuh Anda daripada yang seharusnya. Sebagai majikan pengasuh Anda, Anda gagal dalam tugas mandat pemerintah federal untuk melindungi identitasnya.

Enkripsi Disk Sistem untuk Penyelamatan

Tanggung jawab nyata dalam semua situasi ini adalah membiarkan informasi sensitif atau rahasia tetap tidak terenkripsi di hard drive. Data sangat sulit untuk diberantas. Ini terutama benar ketika kita berbicara tentang solid-state drive (SSD) dan media berbasis flash (seperti kartu SD); satu studi menemukan bahwa itu hampir mustahil untuk menghapus data pada SSD. Itulah sebabnya enkripsi adalah solusi yang sangat anggun. Dengan data terenkripsi, tidak masalah jika data Anda jatuh ke tangan yang salah. Kecuali mereka dapat memecahkan enkripsi atau menebak kata sandi Anda, mereka tidak akan mendapatkan informasi pribadi yang dapat digunakan dari disk Anda. Jika pencuri data memasang disk Anda ke sistem lain, semua yang mereka temukan hanyalah omong kosong terenkripsi.

Gabungkan enkripsi dengan format yang aman (bila mungkin), dan Anda semua kebal terhadap pencurian data.

Enkripsi sistem disk nyaman karena tidak mengganggu penggunaan komputer normal Anda, kecuali untuk kata sandi tambahan untuk masuk saat boot up dan sedikit penurunan kinerja. TomsHardware menganggap dampak kinerja “tidak terlihat” bagi pengguna rata-rata. Enkripsi sistem disk melindungi setiap bit data pada hard drive Anda tanpa mengharuskan Anda memilih dan memilih dokumen dan file mana yang akan dienkripsi. Dan yang terbaik, Anda dapat melakukannya secara gratis TrueCrypt. Begini caranya:

Enkripsi Seluruh Sistem Anda Menggunakan TrueCrypt

Unduh dan pasang TrueCrypt pada mesin Windows yang ingin Anda enkripsi (tutorial ini menggunakan TrueCrypt 7.1a).

Kemudian, luncurkan TrueCrypt dan klik System | Enkripsi Partisi Sistem / Drive ...

Selanjutnya, pilih jenis enkripsi sistem. Saya sarankan memilih Normal untuk saat ini. Tersembunyi mungkin agak berlebihan (baca deskripsi di tangkapan layar untuk mempelajari maksudnya). Klik Selanjutnya.

Di jendela Area untuk Mengenkripsi, Anda memiliki dua opsi. Jika Anda memiliki data dan instalasi Windows Anda di partisi yang sama, maka pilih opsi pertama ("Enkripsi partisi sistem Windows"). Jika Anda memiliki beberapa partisi — mis. satu untuk data Anda dan satu untuk sistem operasi Anda — lalu pilih opsi kedua ("Enkripsi seluruh drive"). Jika Anda tidak yakin, lanjutkan dengan yang kedua. Klik Selanjutnya.

Di layar berikutnya, pilih Boot tunggal atau Multi boot dan klik Berikutnya.

Selanjutnya, pilih opsi enkripsi Anda. Jika Anda tidak tahu apa arti semua ini, maka pengaturan default cukup baik untuk Anda. Perhatikan bahwa Anda memiliki opsi untuk menggunakan beberapa tingkat enkripsi. Meskipun ini lebih aman, itu memang meningkatkan dampak kinerja (yaitu, komputer Anda akan berjalan sedikit lebih lambat daripada jika Anda memilih satu tingkat enkripsi). Klik Selanjutnya.

Pilih sebuah kata kunci. Seperti biasa, kata sandi yang lebih panjang lebih kuat. Tapi pastikan itu salah satu yang bisa Anda ingat. Klik Selanjutnya.

Gerakkan kursor mouse Anda untuk mengacak konten kumpulan. Klik Selanjutnya.

Lihat kunci master dan header Anda. Anda tidak perlu menuliskan ini atau apa pun. Ini hanya FYI. Klik Selanjutnya.

TrueCrypt sekarang akan meminta Anda untuk membakar TrueCrypt Rescue Disk. Jangan lewati langkah ini. TrueCrypt menggunakan boot loader khusus untuk mendekripsi drive Anda. Jika sistem Anda menjadi rusak atau rusak, maka Anda akan memerlukan disk ini untuk mengakses data Anda. Jadi, jangan sampai hilang. Perhatikan juga bahwa TrueCrypt Recovery Disk khusus untuk disk sistem terenkripsi Anda. Anda tidak dapat menggunakan disk penyelamat yang Anda buat untuk disk terenkripsi lainnya. Klik Berikutnya untuk memulai proses.

Jika Anda tidak memiliki drive CD / DVD di komputer Anda, Anda juga dapat membuat TrueCrypt Recovery Disk pada drive USB. Jika Anda memiliki burner di komputer Anda, Anda akan dibawa langsung ke utilitas Windows Disc Image Burner dan Anda tidak akan melihat prompt di bawah ini.

Setelah membakar TrueCrypt Rescue Disk Anda, Anda akan ditanya apakah Anda ingin memilih mode penghapusan aman. Sekali lagi, ini untuk ultraparanoid. Anda mungkin dapat melewati langkah ini dan baik-baik saja. Tetapi jika Anda memiliki drive yang sangat besar yang telah Anda gunakan untuk sementara waktu, tidak ada salahnya untuk menghapus drive sebelum mengenkripsi itu. Satu-satunya hal yang harus Anda hilangkan adalah waktu. Tetapi jika Anda tidak khawatir tentang seseorang yang menggunakan mikroskop gaya magnet untuk memulihkan data Anda yang ditimpa, pilih Tidak Ada (tercepat) dan klik Berikutnya.

TrueCrypt sekarang akan menjalankan pretest enkripsi sistem. Ini memerlukan reboot dan prompt untuk kata sandi baru Anda. Ini memastikan bahwa TrueCrypt Boot Loader diinstal dengan benar dan semuanya berfungsi dengan baik sebelum drive Anda dienkripsi. Klik Uji ketika Anda siap. Anda masih memiliki kesempatan untuk mundur jika tes tidak berjalan dengan baik.

Setelah mengklik Tes, Anda akan diminta untuk reboot. Setelah melakukannya, Anda akan melihat layar BIOS normal Anda diikuti oleh TrueCrypt Boot Loader. Masukkan kata sandi Anda untuk menyelesaikan boot ke Windows.

Setelah pretest berhasil, Anda dapat mengklik Enkripsi untuk menyelesaikan pekerjaan.

Tergantung pada ukuran volume dan kecepatan komputer Anda, ini bisa memakan waktu cukup lama. Pada laptop Core i5 saya, butuh sekitar lima jam untuk mengenkripsi disk sistem 250 GB saya (saya membiarkannya berjalan dalam semalam). Pada desktop AMD Phenom II X4 2.8 Ghz saya, diperkirakan 18 jam untuk mengenkripsi hard drive 1,5 TB saya. Jarak tempuh Anda akan bervariasi.

Untungnya, Anda dapat menunda atau menghentikan proses enkripsi kapan saja. Anda bahkan dapat memulai ulang atau mematikan komputer Anda dan melanjutkan proses enkripsi tempat Anda tinggalkan. TrueCrypt akan menjalankan proses enkripsi di latar belakang saat Anda menggunakan aplikasi lain, tetapi ini akan memperpanjang waktu keseluruhan yang diperlukan untuk mengenkripsi.

Ketika enkripsi selesai, sistem Windows Anda akan terlihat dan terasa persis sama seperti itu. Satu-satunya perbedaan adalah Anda akan melihat layar TrueCrypt Boot Loader setiap kali Anda menyalakan komputer atau membangunkannya dari hibernasi. Anda tidak perlu memasukkan kata sandi otentikasi pra-booting Anda setelah bangun dari tidur.

Membatalkan Enkripsi Seluruh Sistem Disk

Jika Anda bosan menekan kata sandi tambahan atau jika Anda ingin mendekripsi disk sistem Anda secara permanen untuk beberapa alasan lain, Anda dapat membatalkan enkripsi disk sistem TrueCrypt Anda dengan mengklik System> Permanent Decrypt System Partisi / Drive.

Anda akan diberi peringatan bahwa drive Anda tidak akan dienkripsi sesudahnya. Setelah mengklik Ya berapa kali yang diperlukan, proses dekripsi akan dimulai. Selesaikan — ini akan memakan waktu hampir selama yang diperlukan untuk mengenkripsi drive di tempat pertama. Sekali lagi, Anda dapat menggunakan komputer Anda dan / atau menjeda atau menunda dekripsi kapan saja.

Setelah dekripsi selesai, Anda akan diminta untuk reboot. Layar TrueCrypt Boot Loader tidak akan muncul lagi dan disk sistem Anda tidak akan dienkripsi.

Perhatikan bahwa meskipun Anda tidak akan diminta untuk memasukkan kata sandi Anda, TrueCrypt Boot Loader masih akan diinstal pada disk sistem Anda. Ini seharusnya tidak menimbulkan masalah. Tetapi jika itu mengganggu Anda mengetahui bahwa ada hal-hal sisa yang tersisa pada rekaman boot master Anda, Anda dapat menulis ulang MBR Anda menggunakan disk Instalasi Windows 7 atau Disk Perbaikan Sistem Windows 7.

Kesimpulan

Mengenkripsi disk sistem Anda dengan TrueCrypt gratis, aman dan mudah. Ada sedikit overhead dalam hal dampak kinerja dan ketidaknyamanan tambahan. Tetapi manfaat untuk keamanan data Anda sangat besar. Dengan cara ini, enkripsi disk sistem sangat mirip dengan asuransi rumah. Semoga Anda tidak perlu menggunakannya. Tetapi ketika hal yang tak terpikirkan terjadi, Anda akan senang bahwa itu ada di sana.