Cara Mengenkripsi USB Flash Drive dengan Aman

Jika Anda membawa informasi sensitif di sekitar drive USB(USB drive) , Anda harus mempertimbangkan untuk menggunakan enkripsi untuk mengamankan data jika hilang atau dicuri(loss or theft) . Saya telah berbicara tentang cara mengenkripsi hard drive Anda menggunakan BitLocker untuk Windows atau FileVault(Windows or FileVault) untuk Mac , keduanya memiliki fitur sistem operasi(operating system) bawaan.

Untuk drive USB(USB drive) , ada beberapa cara untuk menggunakan enkripsi pada drive: menggunakan BitLocker di Windows , membeli drive USB(USB drive) terenkripsi perangkat keras dari pihak ketiga atau menggunakan perangkat lunak enkripsi(encryption software) pihak ketiga .

Dalam artikel ini, saya akan berbicara tentang ketiga metode tersebut dan bagaimana Anda dapat menerapkannya. Sebelum kita masuk ke detailnya, perlu dicatat bahwa tidak ada solusi enkripsi(encryption solution) yang sempurna dan terjamin. Sayangnya, semua solusi yang disebutkan di bawah ini telah mengalami masalah selama bertahun-tahun.

Lubang keamanan dan kerentanan telah ditemukan di BitLocker , perangkat lunak enkripsi(encryption software) pihak ketiga dan banyak drive USB terenkripsi perangkat keras dapat diretas. Jadi, apakah ada gunanya menggunakan enkripsi? Iya tentu saja. Meretas dan mengeksploitasi kerentanan sangat sulit dan membutuhkan banyak keterampilan teknis.

Kedua, keamanan selalu ditingkatkan dan pembaruan dilakukan pada perangkat lunak, firmware, dll untuk menjaga keamanan data. Metode apa pun yang Anda pilih, pastikan untuk selalu memperbarui semuanya.

Metode 1 – BitLocker di Windows

BitLocker akan mengenkripsi drive USB(USB drive) Anda dan kemudian meminta kata sandi untuk dimasukkan setiap kali terhubung ke PC. Untuk mulai menggunakan BitLocker , lanjutkan dan sambungkan drive USB(USB drive) Anda ke komputer Anda. Klik kanan pada drive dan klik(drive and click) Turn on BitLocker( Turn on BitLocker) .

nyalakan bitlocker

Selanjutnya, Anda akan memiliki opsi untuk memilih cara Anda ingin membuka kunci drive. Anda dapat memilih untuk menggunakan kata sandi, menggunakan kartu pintar atau menggunakan keduanya. Untuk sebagian besar pengguna pribadi, opsi kata sandi(password option) akan menjadi pilihan terbaik.

lindungi drive usb

Selanjutnya, Anda harus memilih bagaimana Anda ingin menyimpan kunci pemulihan(recovery key) jika kata sandinya terlupakan.

kunci pemulihan simpan

Anda dapat menyimpannya ke Akun Microsoft(Microsoft Account) Anda , menyimpannya ke file atau mencetak kunci pemulihan(recovery key) . Jika Anda menyimpannya ke Akun Microsoft(Microsoft Account) , Anda akan lebih mudah memulihkan data nanti karena akan disimpan di server Microsoft . Namun, sisi negatifnya adalah jika penegak hukum(law enforcement) menginginkan data Anda, Microsoft harus mengambil kunci pemulihan(recovery key) Anda jika ada surat perintah.

Jika Anda menyimpannya ke file, pastikan file tersebut disimpan di tempat yang aman. Jika seseorang dapat dengan mudah menemukan kunci pemulihan(recovery key) , maka mereka dapat mengakses semua data Anda. Anda dapat menyimpan ke file atau mencetak kunci dan kemudian menyimpannya di kotak kunci bank atau sesuatu yang(bank lockbox or something) sangat aman.

mengenkripsi drive

Selanjutnya, Anda harus memilih berapa banyak drive yang ingin Anda enkripsi. Jika masih baru, cukup enkripsi ruang yang digunakan dan itu akan mengenkripsi data baru saat Anda menambahkannya. Jika sudah ada sesuatu di dalamnya, maka cukup enkripsi seluruh drive.

mode enkripsi

Tergantung pada versi Windows yang Anda gunakan, Anda mungkin tidak melihat layar ini. Pada Windows 10 , Anda akan diminta untuk memilih antara mode enkripsi(encryption mode) baru atau mode yang kompatibel. Windows 10 memiliki enkripsi yang lebih baik dan lebih kuat, yang tidak akan kompatibel dengan versi Windows sebelumnya . Jika Anda menginginkan keamanan lebih, gunakan mode baru, tetapi jika Anda perlu menghubungkan drive ke versi Windows yang lebih lama , gunakan mode yang kompatibel.

Setelah ini, itu akan mulai mengenkripsi drive. Waktu akan tergantung pada seberapa besar drive Anda dan berapa banyak data yang perlu dienkripsi.

enkripsi selesai

Sekarang jika Anda pergi ke mesin Windows 10 lain (Windows 10) dan mencolokkan(machine and plug) drive, Anda akan melihat pesan kecil muncul di area notifikasi(notification area) . Di versi Windows sebelumnya , buka saja Explorer .

drive dilindungi

Anda juga akan melihat ikon drive(drive icon) memiliki kunci saat Anda melihat drive di Explorer .

drive terkunci

Terakhir, ketika Anda mengklik dua kali pada drive untuk mengaksesnya, Anda akan diminta untuk memasukkan kata sandi. Jika Anda mengeklik Opsi Lainnya(More Options) , Anda juga akan melihat opsi untuk menggunakan kunci pemulihan(recovery key) .

buka kunci drive usb

Jika Anda ingin mematikan BitLocker di lain waktu, cukup klik kanan pada drive dan pilih Kelola BitLocker(Manage BitLocker) . Kemudian klik Matikan BitLocker( Turn off BitLocker) di daftar tautan.

matikan bitlocker

Anda juga dapat mengubah kata sandi, mencadangkan kembali kunci pemulihan(recovery key) , menambahkan verifikasi kartu(card verification) pintar, dan mengaktifkan atau menonaktifkan kunci otomatis. Secara keseluruhan, ini adalah cara sederhana dan aman untuk mengenkripsi flash drive yang tidak memerlukan alat pihak ketiga.

Metode 2 – VeraCrypt

Ada banyak perangkat lunak enkripsi(encryption software) data pihak ketiga di luar sana yang mengklaim bahwa mereka aman dan terlindungi, tetapi tidak ada audit yang dilakukan untuk memastikan apa yang disebut kualitas ini. Dalam hal enkripsi, Anda perlu memastikan bahwa kode tersebut diaudit oleh tim profesional keamanan.

Satu - satunya program yang saya rekomendasikan saat ini adalah VeraCrypt , yang didasarkan pada TrueCrypt yang sebelumnya populer . Anda masih dapat mengunduh TrueCrypt 7.1a , yang merupakan satu-satunya versi yang direkomendasikan(recommend version) untuk diunduh, tetapi tidak lagi sedang dikerjakan. Kode telah diaudit(code has been audited) dan untungnya tidak ada kerentanan keamanan utama yang ditemukan.

Namun, itu memang memiliki beberapa masalah dan karenanya tidak boleh digunakan lagi. VeraCrypt pada dasarnya menggunakan TrueCrypt dan memperbaiki sebagian besar masalah yang ditemukan dalam audit. Untuk memulai, unduh VeraCrypt lalu instal di sistem Anda.

Saat Anda menjalankan program, Anda akan mendapatkan jendela dengan sekumpulan huruf drive dan beberapa tombol. Kami ingin memulai dengan membuat volume baru, jadi klik tombol Create Volume .

veracrypt

Wizard pembuatan volume(volume creation wizard) akan muncul dan Anda akan memiliki beberapa opsi. Anda dapat memilih untuk Membuat wadah file terenkripsi(Create an encrypted file container) atau Anda dapat memilih untuk Encrypt a non-system partition/drive . Opsi pertama akan membuat disk terenkripsi virtual yang disimpan dalam satu file. Opsi kedua akan mengenkripsi seluruh USB flash drive Anda. Dengan opsi pertama, Anda dapat menyimpan beberapa data dalam volume terenkripsi dan sisa drive dapat berisi data yang tidak terenkripsi.

Karena saya hanya menyimpan informasi sensitif pada satu drive USB(USB drive) , saya selalu mengenkripsi seluruh opsi drive(drive option) .

mengenkripsi volume drive

Pada layar berikutnya, Anda harus memilih antara membuat volume VeraCrypt S tandard(tandard VeraCrypt volume) atau volume VeraCrypt Tersembunyi(Hidden VeraCrypt volume) . Pastikan untuk mengklik tautan untuk memahami secara detail perbedaannya. Pada dasarnya, jika Anda menginginkan sesuatu yang super aman, gunakan volume tersembunyi karena ini membuat volume terenkripsi kedua di dalam volume terenkripsi pertama. Anda harus menyimpan data sensitif yang sebenarnya di volume terenkripsi kedua dan beberapa data palsu di volume terenkripsi pertama.

volume tersembunyi standar

Dengan cara ini, jika seseorang memaksa Anda untuk memberikan kata sandi Anda, mereka hanya akan melihat isi volume pertama, bukan yang kedua. Tidak ada kerumitan tambahan saat mengakses volume tersembunyi, Anda hanya perlu memasukkan kata sandi yang berbeda saat memasang drive, jadi saya sarankan menggunakan volume tersembunyi untuk keamanan ekstra.

Jika Anda memilih opsi volume tersembunyi(hidden volume option) , pastikan untuk memilih mode Normal(Normal mode) di layar berikutnya sehingga VeraCrypt membuat volume normal dan volume tersembunyi untuk Anda. Selanjutnya, Anda harus memilih lokasi volume.

lokasi volume

Klik tombol Select Device dan kemudian cari perangkat removable Anda. Perhatikan bahwa Anda dapat memilih partisi atau seluruh perangkat. Anda mungkin mengalami beberapa masalah di sini karena mencoba memilih Removable Disk 1 memberi saya pesan kesalahan(error message) yang menyatakan bahwa volume terenkripsi hanya dapat dibuat pada perangkat yang tidak berisi(t contain) partisi.

mengenkripsi drive partisi

Karena stik USB(USB stick) saya hanya memiliki satu partisi, saya akhirnya hanya memilih /Device/Harddisk/Partition1 E: dan itu berfungsi dengan baik. Jika Anda memilih untuk membuat volume tersembunyi, layar berikutnya akan mengatur opsi untuk volume luar(outer volume) .

tipe enkripsi

Di sini Anda harus memilih algoritma enkripsi(encryption algorithm) dan algoritma hash(hash algorithm) . Jika Anda tidak tahu apa artinya, biarkan saja di default dan klik (default and click) Next . Layar berikutnya akan mengatur ukuran volume luar(outer volume) , yang ukurannya sama dengan partisi. Pada titik ini, Anda harus memasukkan kata sandi volume luar(outer volume password) .

kata sandi volume luar

Perhatikan bahwa kata sandi untuk volume luar(outer volume) dan volume tersembunyi harus sangat berbeda, jadi pikirkan beberapa kata sandi yang bagus, panjang, dan kuat. Pada layar berikutnya, Anda harus memilih apakah Anda ingin mendukung file besar atau tidak. Mereka merekomendasikan tidak, jadi pilih ya hanya jika Anda benar-benar perlu menyimpan file yang lebih besar dari 4GB di drive.

format volume luar

Selanjutnya, Anda harus memformat volume luar(outer volume) dan saya sarankan untuk tidak mengubah pengaturan apa pun di sini. Sistem file FAT(FAT filesystem) lebih baik untuk VeraCrypt . Klik(Click) tombol Format dan itu akan menghapus semua yang ada di drive dan kemudian memulai proses pembuatan(creation process) untuk volume luar(outer volume) .

Ini akan memakan waktu karena format ini benar-benar menulis data acak di seluruh drive yang bertentangan dengan format cepat yang biasanya terjadi di Windows . Setelah(Once) selesai, Anda akan diminta untuk melanjutkan dan menyalin data ke volume luar(outer volume) . Ini seharusnya menjadi data sensitif palsu Anda.

isi volume luar

Setelah Anda menyalin data, Anda sekarang akan memulai proses untuk volume tersembunyi. Di sini Anda harus memilih jenis enkripsi lagi, yang akan saya biarkan saja kecuali Anda tahu apa artinya semua itu. Klik Berikutnya(Click Next) dan Anda sekarang memiliki kemampuan untuk memilih ukuran volume tersembunyi. Jika Anda yakin tidak akan menambahkan apa pun ke volume luar(outer volume) , Anda bisa memaksimalkan volume tersembunyi.

Namun, Anda dapat membuat ukuran volume tersembunyi lebih kecil juga jika Anda mau. Itu akan memberi Anda lebih banyak ruang di volume luar(outer volume) .

ukuran volume tersembunyi

Selanjutnya, Anda harus memberikan kata sandi pada volume tersembunyi Anda dan kemudian klik (hidden volume)Format pada layar berikutnya untuk membuat volume tersembunyi. Terakhir, Anda akan mendapatkan pesan yang memberi tahu Anda cara mengakses volume tersembunyi.

akses volume tersembunyi

Perhatikan bahwa satu-satunya cara untuk mengakses drive sekarang adalah dengan menggunakan VeraCrypt . Jika Anda mencoba mengklik huruf drive(drive letter) di Windows , Anda hanya akan mendapatkan pesan kesalahan yang(error message) mengatakan bahwa drive tidak dapat dikenali dan perlu diformat. Jangan(Don) lakukan itu kecuali Anda ingin kehilangan semua data terenkripsi Anda!

Sebagai gantinya, buka VeraCrypt dan pertama-tama pilih huruf drive(drive letter) dari daftar di bagian atas. Kemudian klik Select Device dan pilih partisi removable disk(disk partition) dari daftar. Terakhir, klik tombol Mount . Di sini Anda akan diminta untuk memasukkan kata sandi. Jika Anda memasukkan kata sandi volume luar(outer volume password) , volume itu akan dipasang ke huruf drive(drive letter) baru . Jika Anda memasukkan kata sandi volume(volume password) tersembunyi , maka volume itu akan dimuat.

pasang volume veracrypt

Cukup keren kan!? Sekarang Anda memiliki perangkat lunak super aman(secure software) terenkripsi USB flash drive yang tidak mungkin diakses oleh siapa pun.

Metode 3(Method 3) – Drive Flash USB Terenkripsi Perangkat Keras(– Hardware Encrypted USB Flash)

Opsi ketiga Anda adalah membeli flash drive USB terenkripsi perangkat keras. (USB)Jangan pernah(Never) membeli flash drive terenkripsi perangkat lunak karena mungkin menggunakan beberapa algoritma enkripsi berpemilik yang dibuat oleh perusahaan dan memiliki peluang yang jauh lebih tinggi untuk diretas.

Meskipun metode 1 dan 2 bagus, mereka masih merupakan solusi enkripsi perangkat lunak(software encryption) , yang tidak seideal solusi berbasis perangkat keras. Enkripsi perangkat keras(Hardware encryption) memungkinkan akses yang lebih cepat ke data pada drive, mencegah serangan pra-boot dan menyimpan kunci enkripsi pada sebuah chip, menghilangkan kebutuhan akan kunci pemulihan(recovery keys) yang disimpan secara eksternal .

Saat Anda membeli perangkat terenkripsi perangkat keras, pastikan perangkat tersebut menggunakan AES-256 bit atau sesuai dengan FIPS. Rekomendasi utama saya dalam hal perusahaan yang dapat dipercaya adalah IronKey .

penyimpanan terenkripsi ironkey

Mereka telah berkecimpung dalam bisnis ini untuk waktu yang sangat lama dan memiliki beberapa produk keamanan yang sangat tinggi untuk konsumen hingga perusahaan. Jika Anda benar-benar membutuhkan flash drive yang aman dan tidak ingin melakukannya sendiri, maka ini adalah pilihan terbaik. Itu tidak murah, tetapi setidaknya Anda dapat merasa baik bahwa data Anda disimpan dengan aman.

Anda akan melihat banyak pilihan murah di situs seperti Amazon , tetapi jika Anda membaca ulasannya, Anda akan selalu menemukan orang-orang yang "terkejut" ketika sesuatu terjadi dan mereka dapat mengakses data tanpa mengetikkan kata sandi atau sesuatu yang(password or something) mirip.

Semoga artikel mendalam ini memberi Anda ide bagus tentang bagaimana Anda dapat mengenkripsi data pada flash drive dan mengaksesnya(drive and access) dengan aman. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Menikmati!



Lamar Pradipta

About the author

Saya seorang ahli komputer dengan pengalaman lebih dari 10 tahun di industri perangkat lunak dan browser. Saya telah merancang, membangun, dan mengelola seluruh instalasi program perangkat lunak, serta mengembangkan dan memelihara browser. Pengalaman saya memberi saya kemampuan untuk memberikan penjelasan yang jelas dan ringkas tentang topik yang rumit - apakah itu cara kerja Microsoft Office atau cara memaksimalkan Mozilla Firefox. Selain keterampilan komputer saya, saya juga seorang penulis yang mahir dan dapat berkomunikasi secara efektif secara online dan secara langsung.


Related posts