Bagaimana cara melindungi dokumen terenkripsi BitLocker dari ancaman online?

Diterbitkan: 2019-03-20

BitLocker adalah program enkripsi milik Windows yang memungkinkan pengguna untuk mengenkripsi seluruh drive mereka. Ini juga berguna dalam melindungi sistem Anda dari perubahan yang tidak sah, termasuk yang diatur oleh malware tingkat firmware. Meskipun fitur ini berguna dalam banyak skenario, fitur ini masih rentan terhadap serangan. Misalnya, peretas memiliki kemampuan untuk menghapus chip TPM komputer untuk mengekstrak kunci enkripsinya, yang memungkinkan mereka mengakses hard drive.

Tentu, Anda akan bertanya, “Apakah BitLocker cukup aman?” Dalam posting ini, kami akan memberikan jawaban seputar pertanyaan itu. Karena kami mempertimbangkan lingkungan keamanan yang dinamis, kami tidak dapat melihat situasi secara hitam dan putih. Jadi, dalam posting ini, kita akan membahas masalah umum yang mungkin Anda temui dengan BitLocker. Kami juga akan mengajari Anda bagaimana Anda dapat mengatasi masalah tersebut untuk mendapatkan perlindungan yang tepat yang Anda butuhkan.

BitLocker tidak Tersedia di semua PC Windows

Saat ini, tidak jarang menemukan sistem operasi dengan enkripsi standar. Perlu dicatat bahwa pengguna dapat memanfaatkan teknologi enkripsi yang andal saat mereka membeli sistem Mac, iPad, Chromebook, iPhone, dan Linux. Di sisi lain, Windows 10 masih tidak menawarkan enkripsi di semua komputer. Sayangnya, Microsoft belum menggabungkan BitLocker dengan Windows 10 Home.

Ada PC yang datang dengan 'enkripsi perangkat' dengan fitur yang mirip dengan apa yang ditawarkan BitLocker. Namun, teknologi ini terbatas dibandingkan dengan versi lengkap BitLocker. Ingatlah bahwa jika komputer edisi Windows 10 Home Anda tidak dienkripsi, siapa pun dapat dengan mudah melepas hard drive Anda. Mereka juga dapat menggunakan drive USB yang dapat di-boot untuk mengakses file Anda.

Sayangnya, satu-satunya cara mengatasi masalah ini adalah membayar biaya tambahan untuk meningkatkan ke edisi Windows 10 Professional. Setelah Anda selesai melakukannya, Anda harus pergi ke Control Panel untuk mengaktifkan BitLocker. Pastikan Anda memilih untuk tidak mengunggah kunci pemulihan ke server Microsoft.

BitLocker Tidak Bekerja Dengan Baik dengan Banyak Solid-State Drive (SSD)

Anda mungkin melihat produsen mengiklankan bahwa SSD mereka mendukung enkripsi perangkat keras. Jika Anda menggunakan jenis drive ini dan mengaktifkan BitLocker, sistem operasi Anda akan percaya bahwa drive Anda akan menangani tugas enkripsi. Lagi pula, Windows biasanya mengoptimalkan operasi, membiarkan drive melakukan tugas yang dapat ditanganinya.
Sayangnya, ada celah dalam desain ini. Menurut peneliti, banyak SSD gagal mengimplementasikan tugas ini dengan benar. Misalnya, sistem operasi Anda mungkin percaya bahwa BitLocker diaktifkan, tetapi kenyataannya, BitLocker tidak melakukan banyak hal di latar belakang. Program ini tidak ideal untuk mengandalkan SSD secara diam-diam untuk melakukan tugas enkripsi. Dalam kebanyakan kasus, masalah ini mempengaruhi sistem operasi Windows 10 dan Windows 7.

Pada titik ini, Anda mungkin bertanya, “Apakah BitLocker untuk Windows 10 efektif?”

Nah, sistem operasi Anda mungkin mengonfirmasi bahwa BitLocker diaktifkan, tetapi itu hanya membiarkan SSD Anda gagal mengenkripsi data Anda dengan aman. Jadi, penjahat mungkin menemukan cara untuk melewati enkripsi SSD yang diterapkan dengan buruk untuk mengakses file Anda.

Solusi untuk masalah ini adalah memberi tahu BitLocker untuk menggunakan enkripsi berbasis perangkat lunak alih-alih enkripsi berbasis perangkat keras. Anda dapat melakukan ini melalui Editor Kebijakan Grup Lokal.

Untuk melanjutkan, ikuti langkah-langkah di bawah ini:

  1. Di keyboard Anda, tekan Tombol Windows + R. Melakukannya akan meluncurkan kotak dialog Run.
  2. Di dalam kotak dialog Run, ketik “gpedit.msc” (tanpa tanda kutip), lalu klik OK.
  3. Setelah Editor Kebijakan Grup Lokal aktif, navigasikan ke jalur ini:
    Konfigurasi Komputer\Templat Administratif\Komponen Windows\Enkripsi Drive BitLocker
  4. Buka panel kanan, lalu klik dua kali opsi 'Konfigurasikan penggunaan enkripsi berbasis perangkat keras untuk drive data tetap'.
  5. Pilih Dinonaktifkan dari opsi, lalu klik OK.

Setelah Anda menyelesaikan langkah-langkah di atas, hapus enkripsi lalu enkripsi ulang drive Anda agar perubahan diterapkan.
Chip TPM Dapat Dilepas

Trusted Platform Module (TPM) di komputer Anda adalah tempat BitLocker menyimpan kunci enkripsi Anda. Seharusnya, komponen perangkat keras ini tahan terhadap kerusakan. Sayangnya, seorang peretas dapat menggunakan beberapa kode sumber terbuka atau membeli larik gerbang yang dapat diprogram lapangan untuk mengekstrak kunci dari TPM. Saat melakukan ini akan menghancurkan perangkat keras, itu akan memungkinkan penyerang untuk melewati enkripsi dan mengekstrak kunci dengan sukses.

Secara teoritis, begitu seorang peretas menguasai komputer Anda, mereka akan mengutak-atik perangkat keras untuk melewati perlindungan TPM. Setelah mereka selesai melakukannya, mereka akan dapat mengekstrak kunci enkripsi. Untungnya, ada solusi untuk masalah ini. Anda dapat menggunakan Editor Kebijakan Grup Lokal dan mengonfigurasi BitLocker untuk meminta PIN pra-boot.

Saat Anda memilih opsi 'Memerlukan PIN startup dengan TPM', sistem Anda hanya akan dapat membuka kunci TPM saat startup dengan menggunakan PIN. Pada dasarnya, setelah PC Anda boot, Anda perlu mengetikkan PIN. Jadi, Anda akan memberi TPM lapisan perlindungan ekstra. Tanpa PIN Anda, peretas tidak akan dapat mengekstrak kunci enkripsi dari TPM.

Kerentanan Komputer dalam Mode Tidur

Meskipun mempelajari cara menggunakan enkripsi drive BitLocker pada Windows 10 sangat penting, sama pentingnya untuk mengetahui cara mengoptimalkan keamanannya. Saat Anda menggunakan program ini, Anda harus menonaktifkan Mode Tidur. Anda harus tahu bahwa PC Anda tetap bertenaga, dan kunci enkripsinya disimpan di RAM. Di sisi lain, Anda dapat menggunakan mode Hibernate karena Anda masih dapat menggunakan PIN setelah Anda membangunkan komputer Anda.

Jika Anda menggunakan Mode Tidur, setelah peretas mendapatkan akses ke komputer Anda, mereka cukup membangunkan sistem dan masuk untuk mengakses file Anda. Mereka mungkin juga dapat memperoleh konten RAM Anda dengan menggunakan akses memori langsung (DMA). Setelah mereka berhasil dengan ini, mereka akan bisa mendapatkan kunci BitLocker Anda.

Cara termudah untuk mengatasi masalah ini adalah dengan menghindari komputer Anda tertidur. Anda dapat mematikannya atau memasukkannya ke mode Hibernate. Anda juga dapat mengamankan proses boot dengan menggunakan PIN pra-boot. Melakukannya akan melindungi komputer Anda dari serangan boot dingin. Anda juga harus mengonfigurasi BitLocker untuk meminta PIN saat boot bahkan saat melanjutkan dari hibernasi.

DIREKOMENDASIKAN

Lindungi PC dari Ancaman dengan Anti-Malware

Periksa PC Anda untuk malware yang mungkin terlewatkan oleh antivirus Anda dan hapus ancaman dengan aman dengan Auslogics Anti-Malware

Auslogics Anti-Malware adalah produk dari Auslogics, Pengembang Aplikasi Microsoft Silver bersertifikat
UNDUH SEKARANG

Semua ancaman yang kami sebutkan dalam artikel ini memerlukan akses fisik ke PC Anda. Namun, komputer Anda masih rentan terhadap serangan online. Jadi, jika Anda ingin memperkuat keamanan Anda, Anda harus menggunakan anti-virus yang andal dan kuat seperti Auslogics Anti-Malware. Alat ini akan memindai ekstensi browser Anda untuk mencegah kebocoran data. Bahkan akan menghilangkan cookie yang melacak aktivitas online Anda. Anda dapat memastikan bahwa tidak ada program jahat yang akan berjalan di latar belakang untuk mencuri data Anda.

Jadi apa yang Anda pikirkan? Apakah BitLocker cukup aman?

Beri tahu kami pendapat Anda di komentar di bawah!