Apa itu BitLocker?
Menurut Microsoft, "BitLocker Drive Encryption adalah fitur perlindungan data yang terintegrasi dengan sistem operasi dan mengatasi ancaman pencurian data atau pemaparan dari komputer yang hilang, dicuri, atau dinonaktifkan secara tidak tepat".
Pada perangkat yang terinstal TPM, BitLocker menawarkan perlindungan terbaik.
Menurut Microsoft, "BitLocker memberikan perlindungan terbaik ketika digunakan dengan Modul Platform Tepercaya (TPM) versi 1.2 atau yang lebih baru. TPM adalah komponen perangkat keras yang dipasang di banyak komputer baru oleh produsen komputer. TPM bekerja dengan BitLocker untuk membantu melindungi data pengguna dan memastikan bahwa komputer tidak dirusak ketika sistem sedang offline".
Lihat dokumentasi resmi Microsoft untuk mempelajari lebih lanjut tentang BitLocker di sini.
Volume Shadow Copy Service
Menurut Microsoft, Volume Shadow Copy Service (VSS) mengoordinasikan tindakan yang diperlukan untuk membuat salinan bayangan yang konsisten (juga dikenal sebagai snapshot atau salinan titik waktu) dari data yang akan dicadangkan.
Salinan Shadow Volume disimpan di folder Informasi Volume Sistem pada setiap drive yang memiliki perlindungan yang diaktifkan.
Jika VSS diaktifkan (Perlindungan Sistem diaktifkan), Anda dapat melakukan tugas-tugas berikut ini dari dalam pengaturan sistem lanjutan.
- Create a restore point
- Perform system restore
- Configure restore settings
- Delete restore points
Dari perspektif keamanan, para penulis malware mengetahui fitur Windows ini dan menulis kode di dalam malware mereka untuk mencari berkas-berkas ini dan menghapusnya. Dengan demikian, mustahil untuk memulihkan diri dari serangan ransomware kecuali Anda memiliki cadangan offline/di luar lokasi.
Jika Anda ingin mengonfigurasi Salinan Shadow di dalam hosts yang dilampirkan, lihat di bawah ini.
Kesimpulan
Kami membahas beberapa alat keamanan Windows bawaan yang disertakan dengan OS Windows untuk membantu menjaga perangkat tetap terlindungi.
Masih banyak hal yang perlu dijelaskan dan dibahas mengenai OS Windows. "Konten ini ditujukan bagi mereka yang ingin memahami dan menggunakan OS Windows pada tingkat yang lebih nyaman."
Untuk mempelajari lebih lanjut tentang OS Windows, Anda harus melanjutkan perjalanan sendiri.
Bahan bacaan lebih lanjut:
Catatan: Penyerang menggunakan alat dan utilitas Windows bawaan dalam upaya untuk tidak terdeteksi di lingkungan korban. Taktik ini dikenal sebagai Living Off The Land. Lihat sumber daya berikut
di sini untuk mempelajari lebih lanjut tentang hal ini.
