Cara Mengenkripsi iPhone Anda:
Panduan Screenshot iOS 11

Di dunia saat ini, sepertinya semua orang dari penjahat kecil hingga pemerintah federal mengejar data yang tersimpan di perangkat iOS 11 Anda. Jadi, mengenkripsi perangkat Anda lebih penting dari sebelumnya. Untungnya, mengenkripsi semua data yang tersimpan di iPhone, iPad, atau iPod touch Anda mudah dilakukan.

Pada 2013, Edward Snowden, mantan kontraktor di National Security Agency, mengklaim bahwa Apple, Google, dan perusahaan teknologi lainnya menyediakan “pintu belakang” bagi lembaga pemerintah untuk mengakses data yang disimpan pada perangkat pelanggan mereka.

Menanggapi klaim Snowden, Apple berjanji untuk memastikan bahwa mereka tidak akan pernah dipaksa untuk menyerahkan data yang disimpan dalam perangkat pelanggan mereka, termasuk teks, email, dokumen, dan file lainnya. Upaya enkripsi Apple juga mencakup data pelanggan yang disimpan dalam layanan penyimpanan online iCloud mereka.

Dalam artikel ini, saya juga akan memandu Anda melalui langkah-langkah untuk mengaktifkan enkripsi untuk perangkat Anda (saya akan menyertakan tangkapan layar, membuatnya sangat mudah untuk diikuti). Saya juga akan menjelaskan bagaimana enkripsi melindungi data Anda dari orang-orang yang ingin melihat apa yang terjadi di sana.

Selain itu, saya juga akan memberi Anda informasi mengenai cara kerja enkripsi Apple, dan mengapa bahkan Apple tidak dapat memecahkan enkripsi yang melindungi data Anda, bahkan jika mereka dihadapkan pada perintah pengadilan yang memerintahkan mereka untuk melakukannya..

Cara Mengenkripsi Data di Perangkat iOS Anda

Jangan buang waktu. Pertama, saya akan melanjutkan dan menunjukkan kepada Anda cara mengenkripsi informasi yang tersimpan di iPhone, iPad atau iPod touch Anda. Ini adalah proses yang sederhana, dan hanya perlu beberapa ketukan jari Anda untuk mengenkripsi perangkat Anda.

Proses enkripsi secara otomatis terjadi ketika Anda menetapkan kode sandi kunci layar untuk perangkat Anda. Cukup ikuti beberapa langkah yang tercantum di bawah ini, dan semua data Anda yang tersimpan di perangkat Anda akan dienkripsi, seperti halnya file lain yang Anda simpan ke perangkat Anda di masa mendatang..

Langkah 1

Buka aplikasi “Pengaturan” di perangkat iOS Anda. Gulir ke bawah sampai Anda melihat “Touch ID & Passcode ”item menu. Ketuk itu.

Langkah 2

Di Touch ID & Layar kode sandi, gulir ke bawah sampai Anda melihat opsi “Aktifkan Kode Sandi”. Ketuk itu.

Langkah # 3

Anda kemudian akan diberikan opsi untuk memasukkan kode sandi 4 digit yang mudah diingat, kode sandi 6 digit atau angka yang lebih panjang atau bahkan kata sandi alfanumerik.

Jika Anda menggunakan kode sandi 4 digit, pastikan untuk mengingat bahwa meskipun 4 digit mudah diingat, hanya ada 10.000 kemungkinan kombinasi dari 4 angka, membuatnya lebih mudah bagi seseorang untuk memecahkan kode Anda.

Itu sebabnya Anda harus selalu mengaktifkan opsi “Hapus Data” yang ditemukan di Touch ID & Menu kode sandi, yang menghapus semua data yang tersimpan di perangkat setelah 10 upaya kode sandi gagal.

Kode sandi 6 digit atau lebih panjang sangat mengurangi kemungkinan seseorang menebak kode sandi Anda (karena ada satu juta kemungkinan kombinasi untuk 6 digit), sambil tetap membuatnya relatif mudah mengingat kode sandi yang Anda tunjuk.

Kode Alfanumerik Tersuai juga secara signifikan meningkatkan keamanan perangkat Anda. Apple mengatakan 6 digit kode sandi alfanumerik yang mencakup huruf kecil dan angka akan membutuhkan waktu sekitar lima tahun untuk retak jika setiap kombinasi yang mungkin dicoba.

When Do I Encrypt Data iPhone saya?

Anda baru saja melakukannya. Ketika Anda mengatur kode sandi untuk perangkat iOS Anda, Anda secara otomatis menggunakan proses enkripsi. Setelah kode sandi Anda ditetapkan, perangkat Anda akan dienkripsi. Ini akan tetap terenkripsi hingga Anda menonaktifkan kode sandi Anda.

Jika Anda mematikan Kunci Kode Sandi pada perangkat Anda, Anda akan melihat pemberitahuan yang terlihat di atas, yang akan memperingatkan Anda bahwa semua informasi terenkripsi yang tersimpan di perangkat akan dihapus atau akan tersedia untuk dilihat oleh siapa saja yang mendapatkan akses ke perangkat.

Pengguna Apple Pay harus mencatat bahwa semua kartu kredit dan debit yang telah mereka daftarkan untuk digunakan di Apple Pay akan dihapus jika kunci kode sandi dinonaktifkan, jadi tidak ada lagi kekaguman pada wajah kasir saat Anda membuktikan kepada mereka bahwa ya, mereka memang menerima Apple Pay sebagai pembayaran untuk barang!

Sekarang kami telah mengenkripsi perangkat Anda, mari kita lihat apa itu enkripsi, dan bagaimana itu melindungi data yang Anda simpan di perangkat iOS Anda dan di iCloud. Kami akan melihat berbagai jenis skema enkripsi, dan juga bagaimana enkripsi Apple tidak dapat dipecahkan – bahkan oleh Apple. (Dan bahkan jika pemerintah memerintahkan mereka untuk!)

Apa itu Enkripsi?

Enkripsi adalah metode penyandian informasi sehingga hanya pihak yang berwenang yang dapat mengakses data yang dienkripsi. Data dienkripsi menggunakan algoritma enkripsi, yang menggunakan kunci untuk mendekripsi informasi.

Banyak pembaca saya mungkin menggunakan bentuk enkripsi yang sangat sederhana ketika mereka masih kecil. Ingat ketika Anda ingin mengirim “pesan rahasia” ke teman-teman Anda, dan ingin mencegah orang tua, guru, atau anak-anak Anda yang tidak ada di klub “keren” membaca dan memahaminya? Anda kemungkinan menggunakan kode “rahasia” untuk “mengenkripsi” pesan Anda.

Dalam skema enkripsi sederhana seperti yang digunakan pada masa kanak-kanak, kode tersebut mungkin mirip dengan A = 1, B = 2, C = 3, D = 4, dll.

Tentu, kode seperti itu mungkin yang paling sederhana yang bisa Anda gunakan, dan benar-benar tidak memberikan banyak perlindungan dari pengintaian, tetapi itu mungkin cukup untuk pesan yang ingin Anda lindungi..

Plus, Anda merasa benar-benar pintar karena telah membuatnya. (Atau, karena telah “meminjam” ide dari “A Christmas Story.”)

Sumber

Metode enkripsi data modern menggunakan algoritma yang disebut cipher untuk mengubah plaintext (informasi) menjadi serangkaian karakter acak. Informasi terenkripsi tidak dapat dibaca oleh siapa pun yang tidak memiliki kunci khusus untuk mendekripsi data kembali menjadi karakter yang dapat dibaca.

Dua metode enkripsi yang banyak digunakan saat ini adalah metode kunci publik (asimetris) dan metode kunci pribadi (simetris). Kedua metode memungkinkan pengguna untuk mengenkripsi data mereka untuk menyembunyikannya dari pengguna lain dan kemudian mendekripsi untuk dibaca oleh pengguna yang berwenang. Namun, mereka berbeda dalam bagaimana langkah-langkah enkripsi dan dekripsi ditangani.

1

Enkripsi Kunci Publik

Enkripsi Kunci Publik (Asimetris) menggunakan kunci publik penerima, bersama dengan kunci pribadi yang secara matematis cocok dengan kunci publik. Ini memungkinkan pengguna untuk mengirim pesan terenkripsi (dengan kunci publik mereka) kepada penerima yang memiliki kunci pribadi yang cocok yang dapat digunakan untuk mendekripsi informasi kembali ke plaintext.

Metode Enkripsi Kunci Publik dengan demikian akan memungkinkan pengirim untuk “membuka” kotak surat untuk menempatkan pesan ke dalamnya, tetapi itu tidak akan memungkinkan mereka untuk mengintip di salah satu pesan terenkripsi lainnya di kotak surat, karena kunci pribadi penerima akan diperlukan untuk mendekripsi pesan lainnya.

2

Enkripsi Kunci Pribadi

Enkripsi Kunci Pribadi (Simetris) mirip dengan Enkripsi Kunci Publik, dengan satu perbedaan penting: sementara 2 kunci masih diperlukan untuk mengenkripsi dan mendekripsi informasi, kedua kunci pada dasarnya sama, memungkinkan kedua pihak untuk mengenkripsi atau mendekripsi informasi.

Jenis Enkripsi Apa yang Digunakan Apple?

Kata Apple bahwa setiap perangkat iOS

“Memiliki mesin enkripsi AES-256 khusus yang dibangun di jalur DMA antara penyimpanan flash dan memori sistem utama, membuat enkripsi file sangat efisien. […] ID unik perangkat (UID) dan ID grup perangkat (GID) adalah AES 256-bitkeys yang menyatu (UID) atau dikompilasi (GID) ke dalam prosesor aplikasi dan Enklave Aman selama pembuatan. “

Kedengarannya keren, tapi apa artinya?

Apa artinya semua itu adalah bahwa tidak ada aplikasi, atau bahkan firmware perangkat iOS, dapat membaca prosesor aplikasi perangkat atau Enklave Aman. Sebaliknya, mereka hanya dapat membaca hasil operasi enkripsi atau dekripsi.

Bisakah Apple mendekripsi Data Perangkat Saya?

Jawaban singkat: Tidak. Sistem operasi iOS 11 Apple tidak menyertakan “pintu belakang” yang memungkinkan firma Cupertino atau lembaga penegak hukum mengakses data di perangkat iOS Anda.

Seperti yang akan kita lihat, Apple tidak dapat mengakses data pada satu perangkat tertentu, bahkan ketika itu terlibat dalam serangan teroris.

Enkripsi yang digunakan oleh Apple pada perangkat yang menjalankan iOS 8 dan yang lebih baru menggunakan metode yang mencegah Apple mengakses informasi yang tersimpan di perangkat, bahkan jika dihadapkan dengan surat perintah pemerintah..

Tidak Ada Akses ke FBI

Metode enkripsi Apple telah menyebabkan sejumlah pertempuran hukum dengan penegakan hukum, baik di tingkat lokal maupun nasional.

Misalnya, iPhone 5C yang digunakan oleh Syed Rizwan Farook, salah satu penembak dalam serangan teror San Bernardino Desember 2015 yang menewaskan 14 orang dan melukai 22 lainnya., telah dipulihkan oleh Biro Investigasi Federal (FBI).

Kedua penyerang meninggal segera setelah serangan itu, dan mereka sebelumnya menghancurkan smartphone pribadi mereka. Namun, FBI memang menemukan iPhone 5C yang disediakan perusahaan yang digunakan oleh Farook. Perangkat telah dikunci dengan kode sandi 4 digit. (Model iPhone 5C tidak termasuk fitur ID Sentuh atau ID Wajah yang digunakan untuk membuka kunci model handset Apple selanjutnya.)

FBI tidak dapat membuka kunci iPhone karena metode canggih Apple mengenkripsi perangkat. Meskipun FBI meminta bantuan Badan Keamanan Nasional (NSA) untuk memecahkan enkripsi perangkat, NSA tidak dapat membantu, karena agensi tersebut memiliki sedikit pengalaman dalam berhasil menembus iPhone..

Hal ini menyebabkan FBI meminta Apple untuk membuat versi baru sistem operasi iPhone, yang akan membuka “pintu belakang” untuk memungkinkan akses ke data yang disimpan pada perangkat penembak. Apple menolak, karena kebijakan yang dinyatakan sebelumnya bahwa ia tidak akan pernah merusak fitur keamanan produk yang dibuatnya.

FBI menanggapi dengan meminta hakim hakim Amerika Serikat untuk memerintahkan Apple membuat dan menyediakan sistem operasi yang diminta sebelumnya. Hakim melakukannya, dan Apple mengumumkan niatnya untuk menentang pesanan, karena ada risiko keamanan bagi para pelanggannya jika perusahaan mematuhi pesanan tersebut..

Sebelum semua ini bisa diselesaikan, mungkin menetapkan sejumlah besar preseden hukum saat kasus bergerak maju, pemerintah menarik permintaannya untuk OS baru, menyatakan pihak ketiga telah datang dengan metode yang mungkin dapat memulihkan data dari iPhone 5C yang dimaksud.

Metode yang diusulkan oleh pihak luar memang berhasil (pemerintah belum mengungkapkan metode yang digunakan). Namun, metode ini hanya berfungsi pada iPhone 5C dan iPhone lama, yang tidak memiliki sensor sidik jari Touch ID.

Dipercayai bahwa pihak ketiga menggunakan kerentanan “zero-day” dalam perangkat lunak iPhone untuk mem-bypass pembatasan bawaan dari 10 percobaan kode sandi, memungkinkan penggunaan metode “brute force” kuno dalam menentukan kode sandi. (Brute force adalah ketika semua kombinasi yang mungkin dari kode sandi 4 digit dimasukkan hingga perangkat akhirnya terbuka.)

Dapatkah Apple mendekripsi informasi saya yang disimpan di iCloud?

Jawaban singkat untuk yang satu ini: itu tergantung.

Kalender, Kontak, Catatan, Pengingat, Foto, apa pun yang disimpan di iCloud Drive Anda dan cadangan iCloud Anda semuanya dienkripsi dari ujung ke ujung selama transmisi dan disimpan di server Apple, menggunakan minimum enkripsi 128-bit AES.

Data dilindungi menggunakan kunci unik dari perangkat Anda, dikombinasikan dengan kode sandi perangkat. Itu menciptakan enkripsi yang hanya dapat Anda akses.

Namun, ketika datang ke email Anda, Apple dapat mengaksesnya ketika disimpan di server mereka.

Sementara semua lalu lintas internet antara perangkat Anda dan Mail iCloud dienkripsi menggunakan TLS 1.2, Apple mengikuti praktik standar industri dalam tidak mengenkripsi data yang disimpan di server IMAP mereka. Klien email Apple mendukung enkripsi S / MIME opsional.

Enkripsi ujung ke ujung juga melindungi informasi lain yang dikirimkan ke, dan disimpan di, iCloud.

Informasi tersebut meliputi:

• Gantungan Kunci iCloud, yang mencakup akun dan kata sandi Anda yang tersimpan

• Semua informasi pembayaran

• Informasi jaringan Wi-Fi, termasuk kata sandi

• tanda pagar

  Data rumah

• tanda pagar

  Informasi penggunaan Siri

catatan: otentikasi dua faktor harus dihidupkan untuk ID Apple Anda. Ini memastikan akun Anda dan data pribadi dan bisnis yang terkait hanya dapat diakses pada perangkat yang telah Anda tetapkan sebagai “tepercaya”.

Untuk informasi lebih lanjut tentang otentikasi dua faktor, baca artikel saya yang menjelaskan apa itu otentikasi dua faktor, dan bagaimana Anda dapat mengaturnya di perangkat Anda.

Apa yang Telah Kita Pelajari?

Apple memudahkan Anda mengenkripsi iPhone atau perangkat iOS 11 lainnya. Yang diperlukan hanyalah beberapa ketukan di layar iPhone Anda, dan dalam waktu kurang dari satu menit, semua informasi yang Anda simpan di perangkat iOS Anda dienkripsi..

Enkripsi Apple iOS 11 juga bukan masalah melindungi perangkat Anda dengan kode yang mudah retak.

Bahkan lembaga pemerintah Amerika Serikat, seperti Biro Investigasi Federal dan Badan Keamanan Nasional, tidak dapat memecahkan enkripsi Apple. Sebenarnya, bahkan Apple tidak dapat memecahkan enkripsi – itu hanya baik.

Apa artinya semua ini adalah bahwa informasi pribadi dan sensitif bisnis Anda aman jika disimpan di perangkat iOS Anda dan dilindungi oleh kode sandi, Touch ID atau FaceID. Bahkan jika Anda kehilangan perangkat Anda, atau bahkan jika itu dicuri, data Anda aman.