Dengan cara ini Anda melindungi file, disk, dan data cloud Anda dengan enkripsi

Tentu saja Anda lebih suka menyimpan data sensitif privasi untuk diri Anda sendiri dan Anda memiliki hak untuk melakukannya. Cara terbaik untuk melindungi data Anda adalah enkripsi yang kuat. Pada artikel ini, kami akan menunjukkan cara melindungi tidak hanya folder dan file individual di PC Anda, tetapi juga disk lengkap (sistem), stik USB, dan data Anda di cloud.

Ketika Anda mencari alat di internet untuk menjaga data dari mata-mata, Anda sering berakhir dengan teknik yang menyembunyikan data Anda dengan satu atau lain cara. Ini berkisar dari intervensi sederhana seperti (sementara) menghapus huruf drive dalam modul Manajemen Disk Windows, hingga penerapan ADS (aliran data alternatif), hingga alat komersial dengan antarmuka grafis yang bagus seperti Secret Disk atau Wise Folder Hider.

Semua metode ini memiliki kesamaan bahwa konten data aktual tetap tidak berubah; hanya akses yang entah bagaimana tertutup. Pendekatan ini sendiri menawarkan jaminan yang tidak mencukupi (lihat juga kotak).

Untuk saat ini, cara terbaik untuk membuat data Anda benar-benar tidak dapat diakses oleh orang yang tidak berwenang adalah enkripsi yang andal. Oleh karena itu, dalam artikel ini, kami fokus pada alat (gratis) yang menggunakan algoritme enkripsi yang terbukti. Kami pertama-tama akan melihat beberapa solusi untuk mengenkripsi folder dan file individual. Kami kemudian akan memeriksa cara mengenkripsi partisi lengkap (sistem) dan stik USB dan terakhir kami juga menyediakan alat yang memungkinkan Anda mengamankan data Anda dengan berbagai penyedia penyimpanan cloud.

Keamanan dengan ketidakjelasan

Ada berbagai alat yang dimaksudkan untuk melindungi data Anda dari orang yang tidak berwenang. Sayangnya, banyak juga aplikasi yang hanya menawarkan keamanan palsu. Ini biasanya melibatkan teknik kepemilikan yang mencoba menyembunyikan data Anda dengan satu atau lain cara (keamanan dengan ketidakjelasan). Satu contoh saja: Disk Rahasia. Alat ini menyimpan data Anda dalam folder virtual yang pada prinsipnya hanya dapat dilihat dengan kata sandi yang benar. Dengan alat gratis seperti Monitor Proses Anda akan segera mengetahui lokasi folder tersembunyi ini (alat C: \ Users \\ AppData \ Local \ Administrator. {…}). Ini kemudian dapat dibuka ketika Anda mengaksesnya dengan media Linux langsung, misalnya. Kami memberi tahu pembuat alat ini tentang pintu belakang ini, tetapi tidak mendapat tanggapan.

01 AES Crypt

Salah satu alat yang lebih baik untuk mengenkripsi folder dan file individual adalah AES Crypt gratis (tersedia untuk Windows 32 dan 64 bit, macOS dan Linux). Hal ini tentunya banyak berkaitan dengan algoritma enkripsi yang digunakan: 256 bit Advanced Encryption Standard, yang telah disetujui secara resmi oleh NIST (National Institute of Standards and Technology). Selain itu, kode sumber AES Crypt telah dipublikasikan, memungkinkan siapa saja untuk memeriksa potensi pintu belakang.

Setelah instalasi, Anda akan menemukan AES Crypt di menu konteks Explorer: klik kanan pada file (pilih) dan pilih AES Encrypt . Masukkan kata sandi yang kuat dua kali dan konfirmasi dengan OK . Sekarang salinan terenkripsi dari file Anda akan dibuat dengan ekstensi aes. Ingatlah bahwa Anda masih harus menghapus sendiri data asli jika Anda mau. Anda mendekripsi data Anda dengan cara yang sama: klik kanan file aes semacam itu, pilih AES Decrypt dan masukkan kata sandi yang relevan. AES Crypt juga dapat dikontrol dari baris perintah.

02 Challenger: standar

Alat gratis Challenger sedikit lebih kompleks tetapi juga lebih fleksibel. Program ini hanya tersedia untuk Windows; versi gratisnya menggunakan enkripsi 128bit. Selama penyiapan, Anda dapat memilih antara penginstalan aktual atau versi portabel. Yang terakhir menawarkan keuntungan karena dapat juga dioperasikan dari stik USB.

Pada permulaan pertama, masukkan kata sandi default Berlin sebagai kata sandi awal . Setelah Anda konfirmasi, kotak dialog baru akan muncul. Klik di sini pada tombol Kelola kata sandi , pilih Saluran A - Kata sandi utama dan klik Baru , setelah itu Anda memasukkan kata sandi yang kuat (2x). Konfirmasikan dengan OK dan dengan Tutup . Anda sekarang akan dibawa ke jendela utama di mana Anda mengklik Aktifkan frasa sandi dan masukkan kata sandi yang baru saja Anda berikan.

Sekarang Anda dapat mengenkripsi data yang diinginkan dengan menyeret file atau bahkan seluruh folder ke ikon Drag & Drop di jendela utama. Kemudian Anda mengonfirmasi dengan Enkripsi . Karena saluran (dengan Frasa Sandi) A saat ini aktif, Challenger akan secara otomatis menggunakan kata sandi saluran tersebut. File yang terlibat diberi ekstensi cha dan tidak seperti AES Crypt, data asli segera 'di-rip'. Jika Anda ingin mendekripsi file cha, seret & jatuhkan ke Drag & Drop juga , klik Dekripsi dan masukkan kata sandi saat diminta.

03 Challenger: saluran

Ada delapan saluran yang tersedia di Challenger dan setiap saluran dapat dilihat sebagai repositori yang dilindungi dengan kata sandi berbeda setiap saat. Melalui tombol Kelola frasa sandi Anda menautkan kata sandi ke saluran yang dipilih. Jika Anda juga ingin menggunakan saluran B, Anda sebaiknya mengganti kata sandi default (Berlin) dengan kata sandi Anda sendiri.

Anda mungkin telah memperhatikan bahwa saluran A dan B adalah saluran 'Masterphrase', sedangkan saluran lainnya (C ke H) adalah saluran 'Passphrase' biasa. Artinya, siapa pun yang mengetahui kata sandi A dan / atau B juga akan secara otomatis mendapatkan akses ke data yang dienkripsi dengan (kata sandi) salah satu saluran lainnya. Sebaliknya, ini tidak berlaku: kata sandi saluran C, misalnya, hanya dapat digunakan untuk satu saluran itu. Hal ini memungkinkan skenario di mana orang tua atau pemberi kerja mengetahui 'frase utama', tetapi anak-anak atau karyawan hanya memiliki 'frasa sandi' biasa.

Juga berguna untuk diketahui: sangat mungkin untuk mengenkripsi drive (sletter) dengan Challenger sekaligus. File di drive ini kemudian dienkripsi satu per satu.

04 VeraCrypt: volume

Jika niat Anda memang untuk mengenkripsi disk lengkap (partisi), maka lebih baik Anda mencari alat seperti VeraCrypt gratis (tersedia untuk Windows, macOS dan Linux). Kami melihat varian Windows di sini. Veracrypt adalah penerus tidak resmi dari TrueCrypt yang mati dan sangat populer.

Anda juga dapat mengenkripsi partisi sistem Anda dengan Veracrypt, tetapi karena Anda mungkin ingin melindungi partisi data Anda, kami membatasi diri untuk itu.

Setelah instalasi, jalankan VeraCrypt dan tekan tombol Make volume . Kemudian pilih Enkripsi partisi / drive non-sistem , tekan Berikutnya dan pilih Volume VeraCrypt default . Kemungkinan lain adalah volume Hidden VeraCrypt : yaitu volume yang sepenuhnya berada di dalam volume lain yang tidak tersembunyi. Bergantung pada kata sandi yang Anda berikan, VeraCrypt akan memasang volume luar, non-hidden volume atau inner, hidden volume. Jika Anda pernah dipaksa untuk mengungkapkan kata sandinya, Anda tentu saja hanya akan mengungkapkan kata sandi dari volume luar: yang berisi data dummy atau non-privasi-sensitif.

05 VeraCrypt: pemformatan

Kami memilih volume standar di sini. Secara logis, langkah selanjutnya adalah menunjukkan volume yang diinginkan, yang juga dapat berupa stik USB. Setelah mengonfirmasi, pilih Buat dan format volume terenkripsi . Namun, perlu diingat bahwa file apa pun yang ada akan ditimpa dengan data yang dibuat secara tidak sengaja! Jika perlu, Anda harus mengamankannya terlebih dahulu ke lokasi lain dan memulihkannya setelah membuat volume, agar data Anda masih terenkripsi. Tekan Berikutnya lagi dan jangan ragu untuk membiarkan AES dipilih sebagai Algoritme Enkripsi - kombinasi dari beberapa algoritme juga dimungkinkan. Anda juga dapat membiarkan algoritma Hash diatur keSHA-512 . Tekan Berikutnya lagi (2x) dan masukkan kata sandi yang kompleks (2x). Pilih Ya jika Anda ingin menempatkan file yang lebih besar dari 4 GB pada volume ini, sehingga VeraCrypt dapat menyediakan sistem file khusus. Di jendela berikutnya, gerakkan penunjuk mouse secara acak beberapa kali. Secara opsional, centang kotak di samping Format cepat, lalu klik Format . Jika Anda yakin, konfirmasikan dengan Ya dan tunggu hingga pemformatan selesai.

06 VeraCrypt: (dis) tautan

Konfirmasikan dengan OK dan dengan Close , setelah itu Anda akan kembali ke jendela utama VeraCrypt. Di kolom Drive , pilih huruf drive gratis dan klik Select device . Lihat volume yang diinginkan - yang tidak lagi dapat diakses oleh Explorer; jika Anda mencoba, jangan terima saran untuk memformatnya - dan tekan tombol Tautan , lalu masukkan kata sandi dan konfirmasi dengan OK. Beberapa saat kemudian VeraCrypt telah memasang volume Anda ke huruf drive itu. Selama tautan ini aktif, Anda juga dapat mengakses volume dari Explorer: semua data yang Anda tempatkan di sini secara otomatis dienkripsi. Jika Anda memutuskan tautan dengan Lepas , semua data pada volume itu tidak akan dapat diakses segera.

07 VeraCrypt: portabel

Seperti disebutkan di tip 05, Anda juga dapat mengenkripsi stik USB lengkap dengan VeraCrypt. Jika Anda juga ingin mengakses tongkat terenkripsi itu di komputer lain di mana VeraCrypt tidak diinstal, maka Anda melanjutkan secara berbeda. Anda memilih di wizard produksi kemudian membuat wadah file terenkripsi dan kemudian Anda masuk ke Lokasi Volume mengisi file yang ada di tongkat. Setelah konfirmasi, atur ukuran volume yang sesuai dan ikuti instruksi wizard lebih lanjut.

Tongkat itu juga harus berisi beberapa file lain. Pastikan volume dipasang pada tongkat (lihat tip 06), buka menu Alat dan pilih Buat disk Wisatawan . Arahkan ke (folder root) stik USB dengan tombol Browse ; opsional, centang opsi Mulai VeraCrypt dalam konfigurasi AutoRun - tergantung pada konfigurasi Windows pada perangkat, VeraCrypt akan mulai secara otomatis setelah mencolokkan tongkat. Konfirmasikan dengan tombol Buat dan tutup jendela. Namun, perlu diingat bahwa Anda harus memiliki hak administrator di perangkat tempat Anda mencolokkan tongkat untuk dapat menggunakan VeraCrypt dalam mode portabel.

BitLocker

Jika Anda memiliki Windows Pro, Enterprise atau Education, Anda tidak perlu menggunakan alat eksternal untuk mengenkripsi partisi (sistem) atau stik USB. Anda dapat menggunakan BitLocker yang disediakan sebagai standar. Anda mengaktifkan fungsi ini sebagai berikut. Buka Panel Kontrol Windows , buka bagian Sistem dan Keamanan , klik Enkripsi Drive BitLocker dan pilih Aktifkan BitLocker untuk drive yang diinginkan. Jika Anda memilih media penyimpanan yang dapat dilepas, seperti stik USB, Anda akan melihat bahwa teknologi di sini disebut BitLocker To Go (apa namanya). Sebuah kotak dialog akan muncul di mana Anda mengikuti instruksi lebih lanjut. Pada dasarnya, Anda memasukkan kata sandi yang Anda simpan di tempat yang aman dan menunjukkan apakah Anda mengenkripsi seluruh disk atau hanya ruang disk yang digunakan. Terakhir, tekan tombol Mulai dengan Enkripsi.

Jika Anda ingin mengenkripsi partisi sistem Anda, komputer Anda pada prinsipnya harus memiliki modul TPM. Jika BitLocker mengeluh tentang ini, Anda juga dapat mengatasinya dengan perangkat lunak. Anda dapat menemukan petunjuk untuk ini secara online.

08 stik USB

Apakah menurut Anda metode kerja VeraCrypt terlalu rumit untuk mengenkripsi stik USB Anda dengan aman, atau apakah stik Anda tidak menyediakan solusi perangkat keras untuk mengenkripsi data Anda (diamankan dengan sidik jari atau dengan bantalan angka, seperti dengan Gembok Corsair)? Kemudian Anda juga dapat menggunakan alat seperti Rohos Mini Drive atau SecurStick yang lebih tua. Tidak seperti VeraCrypt portabel, alat ini tidak memerlukan hak administrator.

Rohos Mini Drive membuat partisi virtual, dienkripsi dengan AES-256, yang setelah memasukkan kata sandi, dapat diakses melalui huruf drive-nya sendiri. Versi gratis membatasi Anda ke partisi dengan maksimum 8 GB.

SecurStick bekerja sama sekali berbeda (tersedia untuk 32- dan 64-bit Windows, macOS dan Linux). Anda meletakkan file exe pada tongkat Anda dan Anda memulainya dari sana. Browser Anda sekarang akan secara otomatis membuka halaman lokal //127.0.0.1/login, karena SecurStick menginstal dirinya sendiri sebagai server WebDAV. Setelah Anda memasukkan kata sandi, wadah terenkripsi AES 256-bit akan dibuat di stik Anda. Setelah Anda mengkonfirmasi, Anda dapat mengaksesnya melalui browser Anda (melalui // localhost / X) atau melalui Explorer. Ukuran wadah ini menyesuaikan secara otomatis dengan data yang ditempatkan di dalamnya.

09 Cryptomator: mulai

Kemungkinannya, tentu saja, Anda tidak hanya akan menyimpan semua data Anda secara lokal dan Anda menggunakan satu atau lebih layanan penyimpanan cloud. Beberapa penyedia mengizinkan Anda untuk mengenkripsi data tersebut, tetapi dalam banyak kasus penyedia (juga) memiliki kunci dekripsi di tangan. Jika Anda tidak nyaman dengan itu, pertimbangkan alat gratis seperti Cryptomator (tersedia untuk Windows, macOS, Linux). Ini memastikan bahwa data di folder sinkronisasi lokal Anda dienkripsi sebelum dikirim ke layanan penyimpanan cloud. Kami secara singkat melihat varian Windows Cryptomator di sini. Instalasi selesai dengan beberapa klik mouse dan ketika Anda memulai program untuk pertama kali, jendelanya kosong. Logis, karena Anda harus terlebih dahulu membuat 'brankas'.

10 Cryptomator: aman

Untuk melakukan ini, klik tombol plus dan pilih Buat Aman Baru . Jendela Explorer akan muncul di mana Anda menunjuk ke sebuah folder. Ini bisa menjadi folder standar di drive Anda, tetapi juga folder (sub) di dalam folder sinkronisasi layanan penyimpanan cloud Anda, seperti Dropbox, OneDrive atau Google Drive.

Berikan nama file yang sesuai untuk brankas Anda, klik Simpan , masukkan kata sandi yang kuat dan konfirmasi dengan Buat brankas . Segera setelah Anda memasukkan kata sandi dan menekan Buka kunci brankas , brankas akan tersedia sebagai drive virtual di Explorer. Huruf drive secara otomatis ditetapkan, kecuali Anda sendiri memberikan huruf yang berbeda melalui tombol Opsi Lainnya .

Fungsi ini juga tersedia melalui WebDAV: pilih brankas, klik panah di sebelah Kunci brankas dan pilih Salin URL WebDAV . Anda kemudian dapat menempelkan url ini di bilah alamat Explorer Anda. Secara default, ini akan menjadi seperti // localhost: 42427 //, tetapi Anda masih dapat mengubah nomor port melalui ikon roda gigi di bagian bawah tinjauan aman Anda.

Segera setelah Anda mengklik Lock Vault , Anda hanya akan melihat data yang dienkripsi dengan AES 256-bit. Demikian pula, Anda sekarang dapat membuat brankas lain, termasuk untuk layanan penyimpanan cloud lainnya.