Apa itu Enkripsi Disk Penuh?

Enkripsidisk penuhadalah pengkodean data yang ditempatkan pada disk, termasuk program yangmengenkripsipartisi pada sistem operasi.Partisi digunakan oleh beberapa pengguna komputer sebagai cara membagi ruang penyimpananhard drive.Enkripsi mengacak isi pesan atau file sehingga hanya dapat dibaca oleh seseorang yang memiliki akses kekunci enkripsi, yang akan menguraikan file tersebut.Tujuan mengenkripsi data adalah untuk mencegah pengguna yang tidak diinginkan mengakses data yang disimpan di drive komputer.Enkripsi disk penuh akan mengenkripsi file sistem operasi serta file sementara, atau pada dasarnya, setiap dan semua file yang ditemukan pada disk yang sedangdienkripsi.

Sebuah hard drive eksternal.

Karena enkripsi disk penuh biasanya berbasis perangkat lunak, sering kali mengecualikan master boot record, yang merupakan track pertama yang dibagi lagi darihard disk.Catatan boot master dapat dienkripsi juga jika enkripsi disk penuh berbasis perangkat keras digunakan.Enkripsi disk berbasis perangkat keras menghasilkan dan menyimpan kunci enkripsi dan informasi pengguna di dalam perangkat keras drive;oleh karena itu, informasi ini disimpan secara independen dari sistem operasi dan perangkat lunak.Ini menambah keamanan lebih lanjut terhadap potensi ancaman yang ditimbulkan oleh penyerang yang dapat mengakses memori komputer.Enkripsi berbasis perangkat keras juga bermanfaat karena dapat dihidupkan tanpa batas waktu, artinya pengguna tidak perlu mengingat untuk menyalakannya saat diperlukan.

Perangkat lunak enkripsidisk penuh yang berbedamenyediakan berbagai faktor.Programperangkat lunak gratis, seperti enkripsi disk Comodo, menyediakan enkripsi disk tingkat dasar dengan keuntungan tidak harus membayarnya.Dengan program yang lebih canggih, keamanan dapat diberikan untuk berbagai jenis perangkat penyimpanan.Salah satu contohnya adalah program enkripsi disk penuh BitLocker, yang disertakan sebagai bagian dari Microsoft Windows 7. BitLocker menawarkan keamanan untuk perangkat keras internal, serta hard drive eksternal dan drive penyimpanan portabel, seperti USB flash drive.

Ada beberapa sertifikasi keamanan yang dapat diperoleh untuk perangkat lunak yang menyediakan enkripsi disk penuh, termasuk FIPS 140-2 dan Common Criteria EAL4.FIPS 140-2 adalah singkatan dari Federal Information Processing Standard, dan merupakan standar keamanan yang diakreditasi oleh pemerintah Amerika untuk program yang menggunakan enkripsi.Sebaliknya, Common Criteria EAL4 adalah standar internasional untukkeamanan komputer.

Untuk semua kemampuannya untuk menangani ancaman keamanan, banyak program enkripsi disk penuh dapat diserang oleh serangan boot dingin.Dalam situasi ini, kunci enkripsi dicuri dengan mematikan komputer dan kemudian menghidupkannya kembali, memulai ulang komputer tanpa prosedur mematikan yang benar.Penyerang kemudian dapat mengakses informasi ketika informasi memori, atau DRAM, dibuang ke file.Program seperti BitArmor menawarkan enkripsi disk penuh yang melindungi terhadap serangan boot dingin yang dilakukan selama hibernasi, setelah dimatikan, serta selama cara tidur dan penguncian layar.

Related Posts