Cara Aktifkan Penuh Disk Encryption Untuk Lindungi Data Anda

Pada artikel seri pertama saya ini kita akan melihat tentang pengaturan Mac untuk hacking. Saya akan beroperasi di bawah asumsi bahwa Anda memiliki instalasi yang bersih dari MacOS (OS X). Jika Anda tidak memulai dengan instalasi bersih, mungkin ada beberapa perbedaan, tapi tidak ada yang kita tidak bisa lakukan untuk membantu Anda.

Langkah pertama di dalam menyiapkan setiap lingkungan hacking enkripsi disk (FDE), yang memberi kami pertahanan lini belakang yang solid terhadap siapa saja yang mungkin memiliki kepentingan dalam bit kami. Ini juga praktek standar hanya baik untuk hacker dan non- hacker sama. Dengan ketersediaan luas enkripsi disk yang kuat, tidak ada alasan bagi siapa pun untuk beroperasi tidak terenkripsi.

Kami akan menggunakan FileVault, built-in FDE disertakan dengan sistem operasi Mac Anda, yang mengenkripsi seluruh disk menggunakan XTS-AES enkripsi 128-bit. Skema enkripsi ini dianjurkan oleh Institut Nasional Standar dan Teknologi (NIST) dan ditandatangani sebagai FIPS-compliant untuk digunakan dalam industri diatur seperti pemerintah dan kesehatan. Jadi itu adalah skema enkripsi yang solid baik.

Bagaimana Mendapatkan Mac Anda siap untuk Hacking?

Langkah 1: Mendapatkan FileVault

Buka System Preferences Anda bagaimana Anda biasanya akan dan pilih opsi Security & Privacy di baris pertama. Atau, Anda bisa menggunakan perintah berikut (hanya copy dan paste ke Terminal dan tekan enter). -b (bundle identifier) mengatakan itu untuk membuka file Keamanan prefpane dengan System Preferences.

-b terbuka com.apple.systempreferences /System/ Library/PreferencePanes/Security.prefPane

Selanjutnya, pilih tab FileVault dalam Keamanan & Privasi. Anda akan perlu untuk mengklik pada kunci di sisi kiri bawah dari jendela dan masukkan username admin dan password di popup untuk membuat perubahan.

Langkah 2: Aktifkan FileVault

Sebelum Anda klik pada tombol "Turn On FileVault",pastikan Anda telah membaca peringatan yang ditampilkan.

PERINGATAN:

Anda akan membutuhkan password login atau kunci pemulihan untuk mengakses data Anda. Kunci pemulihan secara otomatis dihasilkan sebagai bagian dari setup ini. Jika Anda lupa kedua kunci sandi dan pemulihan, data akan hilang.

Sekarang, membaca ulang itu. Ini sangat penting, karena jika Anda lupa kedua kunci sandi dan pemulihan Anda, Anda mungkin juga baru saja terhapus semua data-karena Anda itulah yang akan Anda harus lakukan untuk membuat Mac Anda dapat digunakan lagi.

• Bila sudah siap, klik "Turn On FileVault" tombol.

Ini tergantung apakah Anda masuk dengan iCloud atau tidak (untuk Yosemite dan lebih tinggi), Anda akan disambut dengan sebuah kotak dialog yang menanyakan apakah Anda ingin menggunakan akun iCloud atau kunci pemulihan untuk mereset password Anda jika Anda entah bagaimana melupakannya . Saya lebih memilih untuk menyimpan hard copy dari kunci saya di tempat yang aman di komputer Cloud yang pada dasarnya hanya orang lain tahu. (Jika Anda tidak masuk ke iCloud, Anda dapat melihat kunci pemulihan segera.)

Setelah Anda memutuskan bagaimana Anda ingin mengelola kunci pemulihan, klik Lanjutkan.

Dalam rangka menjaga kunci aman dan mudah diakses, kami akan menyalin teks ke dokumen dan mencetaknya sebelum saya melanjutkan. Kemudian saya akan menyimpannya di tempat yang aman. Jangan menyimpan kunci ini pada mesin Anda. Jika Anda lupa password Anda, Anda tidak akan memiliki akses ke kunci Anda dan tidak akan dapat membuka mesin.

Bila Anda puas bahwa Anda telah menyimpan kunci dengan benar, klik Lanjutkan lagi.

Jika Anda memiliki pengguna lain pada sistem Anda, sebuah kotak dialog akan muncul meminta Anda untuk "Aktifkan" setiap pengguna (dengan memasukkan password mereka) sebelum Anda dapat membuka disk. Anda jelas harus mengaktifkan akun admin Anda, tetapi semua yang lain adalah opsional-itu semua tergantung pada apakah Anda ingin memberikan mereka akses untuk mendekripsi disk atau tidak. Klik Lanjutkan untuk melanjutkan.

Langkah 3: Restart Mesin Anda

Anda akan diminta untuk me-restart. Simpan dan tutup apa pun yang Anda telah bekerja pada, kemudian restart. Setelah reboot, FileVault akan mulai enkripsi disk di latar belakang, yang dapat memperlambat komputer anda secara signifikan sampai selesai. Jumlah waktu yang dibutuhkan untuk mengenkripsi tergantung pada ukuran disk Anda. Anda dapat memeriksa kemajuan di layar FileVault di System Preferences Anda.

CATATAN:

Jika Anda memiliki mesin modern dengan SSD, mesin Anda akan mengenkripsi dan mendekripsi secara signifikan lebih cepat daripada HDD berputar. Jadi ingatlah bahwa dalam pikiran jika kali startup masa depan yang penting bagi kalian-bagi seorang hacker, Anda harus bermain aman dan mengenkripsi tidak peduli apa.

Langkah 4: Validasi Kunci Anda!

Langkah terakhir adalah untuk memvalidasi kunci Anda untuk memastikan Anda benar-benar dapat mendekripsi Mac Anda bila diperlukan (hanya berlaku untuk Mavericks dan lebih tinggi). Untuk ini, kita akan menggunakan terminal, sehingga membuka aplikasi-hal Terminal dapat ditemukan di Utilities dalam folder Applications.

Pada jendela terminal, ketik berikut dan tekan enter:

• sudo fdesetup validaterecovery

Anda akan diminta untuk password admin Anda. Anda tidak akan dapat melihatnya sebagai Anda masukkan, tapi yakin bahwa Anda benar-benar mengetik di. Tekan enter untuk melanjutkan.

Hal ini kemudian akan meminta Anda untuk kunci pemulihan, yang harus dalam format xxxx-xxxx-xxxx-xxxx-xxxx-xxxx. Sama seperti password admin, Anda tidak akan dapat melihat kunci pemulihan saat Anda mengetik. Jadi pergi perlahan-lahan, atau ketik di dokumen teks, salin, kemudian paste ke terminal dan tekan enter.

Jika kuncinya adalah valid, shell akan kembali benar.

Jika itu adalah palsu, Anda baik mengetik di salah, disalin ke bawah salah, atau itu bisa rusak entah bagaimana. Jika Anda mencoba lagi dan yakin Anda mengetik di kunci yang tepat, Anda harus kembali ke layar File Vault di System Preferences, matikan FileVault, kemudian ulangi panduan ini dimulai dari Langkah 2 di atas. Disk Anda Apakah Sekarang Siap untuk Hacking Dengan semua yang lengkap, disk Anda sekarang dienkripsi. Hanya jangan lupa bahwa FDE hanya melindungi data saat istirahat.

Operator terkenal Silk Road Ross Ulbricht digunakan FDE untuk mengamankan laptop-nya, tapi sangat ceroboh dalam mengikuti aturan OPSEC. FBI menunggu sampai ia masuk ke mesinnya sehingga harddisk itu tidak terenkripsi sebelum menangkapnya, dan ia bahkan tidak memiliki kesempatan untuk menutup tutupnya. Ulbricht dijatuhi hukuman penjara seumur hidup.

Jangan membuat kesalahan seperti itu! Tetap Tuned untuk Bagian Depan Dengan FDE semua diatur, Anda telah merobohkan langkah pertama dalam menyiapkan Mac Anda untuk hacking. Selamat bersenang-senang!