Judul alternatif opsional: Cara Menggunakan Fitur Lanjutan VeraCrypt untuk Melindungi Data Sensitif
Banyak pakar keamanan merekomendasikan penggunaan VeraCrypt untuk mengamankan file sensitif. Tidak sulit untuk melihat alasannya: VeraCrypt memberi pengguna kemampuan enkripsi file "tingkat militer". Ini gratis, sumber terbuka, dan tersedia di semua sistem operasi desktop utama. Siapa pun dapat menggunakan fungsi dasar VeraCrypt untuk file yang perlu disimpan. Tetapi jika Anda ingin membawa keamanan file ke tingkat yang lebih tinggi, maka VeraCrypt dapat membantu Anda dengan banyak fitur lanjutannya.
Cara Mengenkripsi Drive atau Partisi Eksternal
Pengguna biasanya buat wadah file terenkripsi dengan VeraCrypt. Tetapi program ini juga memiliki kemampuan untuk mengenkripsi seluruh drive dan partisi. Pengguna Windows bisa mengenkripsi drive sistem mereka dan partisi.
Pengguna VeraCrypt di semua platform dapat mengenkripsi flash drive dan juga jenis drive eksternal lainnya. Bahkan, itu salah satunya program terbaik untuk mengenkripsi drive USB. Untuk memulai proses ini, buka Wisaya Pembuatan Volume VeraCrypt. Pilih Enkripsi partisi/drive non-sistem dan klik Berikutnya.
Saat memilih lokasi untuk drive terenkripsi Anda, VeraCrypt akan meminta Anda untuk memilih drive atau partisi perangkat. Klik Pilih alat.
Anda memiliki opsi untuk memilih seluruh drive non-sistem atau partisi di dalam drive untuk enkripsi. Anda dapat memilih untuk membuat beberapa partisi di drive eksternal apa pun. Kemudian, Anda dapat mengenkripsi satu partisi sambil membiarkan sisa drive tidak terenkripsi. Klik OKE setelah Anda memilih drive atau partisi untuk dienkripsi.
Ketahuilah bahwa setiap drive atau partisi yang Anda pilih akan diformat datanya, dan filenya dihancurkan.
Seperti file atau drive lainnya, VeraCrypt juga rentan terhadap penghapusan atau kerusakan data yang tidak diinginkan. Inilah mengapa Anda harus selalu menyimpan cadangan file Anda.
Hanya klik Ya pada pop up peringatan jika Anda yakin tentang mengenkripsi drive/enkripsi yang dipilih.
Jika Anda berencana mengenkripsi drive non-sistem dengan banyak partisi, pastikan Anda memformatnya untuk menghapus partisi terlebih dahulu. Klik Berikutnya pada penyihir.
Seperti biasa, VeraCrypt akan meminta Anda untuk memilih opsi enkripsi, kata sandi, dan format file drive. Klik Format, lalu klik Ya setelah Anda siap membuat drive eksternal terenkripsi.
Setelah Anda selesai memformat perangkat terenkripsi Anda, itu tidak lagi dapat diakses di luar VeraCrypt. Untuk memasang perangkat terenkripsi Anda, pilih dengan Pilih alat,klik Gunung, dan masukkan kata sandi Anda.
Anda dapat menggunakan perangkat terenkripsi seperti volume VeraCrypt lainnya dan melepaskannya seperti biasa. Untuk mendekripsi perangkat Anda, format drive/partisi dengan perangkat lunak manajemen disk bawaan desktop Anda.
Cara Menggunakan Lebih Banyak Perlindungan untuk Volume VeraCrypt
Pengaturan volume default VeraCrypt dipasangkan dengan password yang kuat memberikan banyak keamanan untuk sebagian besar pengguna. Tetapi mereka mungkin tidak cukup jika Anda atau grup atau bisnis Anda lebih rentan terhadapnya aktor ancaman tertentu. Untuk memastikan bahwa data berharga Anda aman, VeraCrypt memiliki lebih banyak fitur untuk membuat volume terenkripsi menjadi tidak praktis untuk dipecahkan.
Biasakan diri Anda dengan istilah enkripsi umum saat kita membahas fitur ekstra VeraCrypt.
Menggunakan Enkripsi dan Algoritma Hash
Pada Panduan Pembuatan Volume, Anda dapat memilih di antara banyak opsi untuk mengenkripsi dan melakukan hash pada volume Anda. Algoritma AES default adalah a jenis enkripsi yang umum namun aman. Tapi Anda bebas menggunakan sandi lain seperti Twofish dan Serpent. Anda bahkan dapat menumpuk beberapa algoritme di atas satu sama lain.
Anda selanjutnya dapat memilih algoritma atau metode hashing kata sandi Anda. Algoritme hash menentukan cara kata sandi Anda diubah menjadi hash yang dapat digunakan VeraCrypt untuk mendekripsi volume Anda. Menggunakan metode hash yang kuat seperti SHA-512 atau Whirlpool, bersama dengan nomor PIM yang tinggi, akan memperlambat serangan membabi buta pada volume Anda.
Anda dapat menguji kecepatan hash dan cipher enkripsi pada mesin Anda dengan mengklik Patokan. Enkripsi dan waktu hash yang lebih cepat berarti waktu muat yang lebih cepat untuk volume Anda, tetapi waktu hash yang lebih lambat berarti perlindungan yang lebih baik dari serangan brute-force.
Menggunakan Nomor PIM
Untuk mengatur Nomor Pengali Iterasi Pribadi (PIM) pada volume Anda, centang Gunakan PIM kotak centang di jendela Kata Sandi Volume. Mengklik Berikutnya akan membawa Anda ke jendela tempat Anda dapat mengatur PIM volume Anda.
PIM volume Anda menentukan berapa kali VeraCrypt perlu mencirikan kata sandi Anda dari teks biasa. Kata sandi volume VeraCrypt default (SHA-512) akan di-hash 500.000 kali. Anda dapat mengatur volume PIM yang lebih tinggi untuk keamanan yang lebih baik.
Pastikan Anda mengingat nomor PIM volume Anda jika tidak disetel ke default. Memasukkan nomor PIM yang salah akan menyebabkan hash yang salah. VeraCrypt tidak dapat mendekripsi volume Anda dengan hash yang salah, meskipun kata sandi Anda benar.
Menggunakan Keyfile
Anda bahkan bisa mendapatkan keamanan yang lebih baik dengan menggunakan file yang berfungsi sebagai kunci untuk volume terenkripsi Anda. Untuk menambahkan keyfile untuk volume Anda, centang Gunakan file kunci kotak centang di jendela Kata Sandi Volume, lalu klik File kunci.
Pada layar Select Security Token Keyfiles, Anda dapat mengatur jalur file atau folder apa pun untuk dijadikan sebagai file kunci volume. Anda bisa menggunakan Tambahkan File Token untuk mengatur a kunci keamanan perangkat keras sebagai file kunci Anda. Jika Anda menyimpan keyfile Anda di USB di luar drive volume Anda, USB Anda juga dapat bertindak sebagai kunci keamanan fisik. Jika Anda memerlukan VeraCrypt untuk membuat keyfile baru, klik Hasilkan File Kunci Acak.
Saat memasang volume dengan PIM Volume khusus dan file kunci, Anda perlu mencentang Gunakan PIM Dan Gunakan file kunci centang dan klik File kunci tombol. Ini akan memungkinkan Anda untuk memasukkan PIM dan file kunci yang benar, bersama dengan kata sandi Anda, untuk membuka volume terenkripsi Anda.
Melakukan Perubahan pada Volume VeraCrypt yang Ada
Setelah Anda membuat volume terenkripsi, Anda masih dapat mengubah cara mendekripsinya. Untuk melakukan ini, klik Alat Volume di jendela utama VeraCrypt. Anda akan memiliki opsi untuk mengubah atau menghapus kata sandi, PIM, dan file kunci volume Anda. Anda dapat melakukan ini jika Anda perlu mengubah kata sandi secara teratur.
Salah satu fitur canggih VeraCrypt yang paling berguna adalah kemampuannya untuk membuat volume terenkripsi yang tersembunyi. Ini adalah volume terenkripsi nyata yang tersembunyi di dalam volume luar VeraCrypt.
Volume tersembunyi bisa berguna jika Anda terpaksa memberikan kata sandi hingga a penyerang pemerasan dunia maya, Misalnya. Sebagai gantinya, Anda dapat memberikan kata sandi ke volume VeraCrypt luar, yang tidak akan membuat volume tersembunyi Anda terkena ancaman apa pun.
Untuk mulai membuat volume tersembunyi, klik Volume VeraCrypt tersembunyi pada jendela Volume Type dari Creation Wizard. Klik Berikutnya.
Pertama, VeraCrypt akan meminta Anda untuk memilih perangkat/lokasi file untuk volume tersembunyi Anda. Klik Berikutnya setelah Anda selesai.
Dari sini, Anda harus membuat volume luar terenkripsi. Jika Anda membuat drive/partisi terenkripsi tersembunyi, VeraCrypt akan mengatur seluruh perangkat sebagai volume luar. Namun jika Anda membuat wadah file terenkripsi yang tersembunyi, Anda perlu mengatur ukuran volume luar.
Anda juga harus mengatur opsi enkripsi, kata sandi, dan format file volume luar.
Setelah VeraCrypt memformat volume luar, Anda akan diminta untuk menyalin file yang "tampak sensitif" ke volume luar. File-file ini muncul alih-alih konten volume tersembunyi jika Anda terpaksa memberikan kata sandi volume luar Anda. Lakukan ini dengan mengklik Buka Volume Luar.
Berikut adalah contoh volume luar yang terbuka. Perhatikan bahwa volume tersembunyi dan isinya akan muncul sebagai ruang kosong pada volume luar yang terbuka.
Setelah Anda membuat volume luar yang meyakinkan, saatnya membuat volume terenkripsi tersembunyi Anda. Anda dapat memberikan opsi enkripsi volume tersembunyi yang berbeda dari volume luar Anda.
Anda juga harus mengatur ukuran volume tersembunyi Anda. Itu harus jauh lebih kecil dari volume luar untuk mencegah kerusakan volume tersembunyi di masa depan.
Kata sandi volume asli Anda juga harus sangat berbeda dari kata sandi volume luar. Anda juga dapat memilih untuk memberikan PIM volume dan keyfile terpisah pada volume tersembunyi Anda, dan format file.
Setelah Anda selesai membuat volume tersembunyi, Anda dapat memasangnya seperti volume VeraCrypt lainnya.
Memasang volume menggunakan kata sandi volume luar tidak akan membuka volume tersembunyi Anda. Itu malah akan mengarah ke volume luar, dengan VeraCrypt menandai volume sebagai "Normal".
Anda harus mengingat kata sandi, nomor PIM, dan file kunci volume luar dan tersembunyi Anda. Inilah mengapa mempertahankan volume tersembunyi bisa lebih sulit daripada menggunakan volume VeraCrypt biasa.
Jika Anda menyambungkan volume menggunakan kata sandi volume tersembunyi, VeraCrypt akan mendeteksi dan membuka volume tersembunyi.
Apakah Anda Perlu Menggunakan Fitur Lanjutan VeraCrypt?
Membuat wadah file terenkripsi dengan AES, SHA-512, dan kata sandi yang kuat sudah lebih dari cukup untuk mengamankan sebagian besar file pengguna. Tetapi jika Anda memerlukan lapisan perlindungan file ekstra, Anda akan lebih aman daripada menyesal dengan VeraCrypt. Dengan file kunci, nomor PIM tinggi, dan cipher kuat seperti Twofish, Anda dapat membuat volume VeraCrypt yang hanya bisa diimpikan oleh peretas terbaik untuk dipecahkan.