Menggunakan SSH key di TPM

Trusted Platform Module (TPM) adalah teknologi kriptografi berbasis hardware. TPM digunakan untuk memastikan proses boot tidak dimodifikasi (secure boot), dan digunakan oleh sistem operasi untuk enkripsi (misalnya Bitlocker) dan menyimpan informasi user (Windows Hello).

Di dalam komputer, TPM ini bisa berupa sebuah chip, atau sudah ada di dalam CPU. Prosesor Intel sejak Skylake/Intel Gen 6, dan AMD (sejak AM4) sudah punya fitur TPM built in. Kita bisa menggunakan fitur TPM ini untuk key SSH.

Ketika berbicara tentang SSH, ada banyak implementasinya (misalnya dropbear, tinyssh, dsb), saya akan menggunakan spesifik OpenSSH di tulisan ini.OpenSSH ini tersedia di hampir semua platform, termasuk juga Windows.

Intinya di sini saya akan membahas bagaimana membuat SSH Key yang tidak bisa dicopy, dan kita cukup menggunakan PIN atau sidik jari untuk login SSH.

Login SSH dengan fingerprint/Windows Hello
Lanjutkan membaca “Menggunakan SSH key di TPM”

Mengenal aneka fitur Windows modern: Sandbox, Terminal, WSL, WSA, dan Winget

Dulu saya suka Windows, Lalu Linux, dan kemudian macOS, tapi sekarang ini saya lebih sering memakai Windows lagi. Tulisan ini tentang fitur baru Windows yang berguna untuk programmer dan security researcher. Saya hanya membahas Windows 11 Pro, meskip sebagian besar fitur sudah ada di Windows 10, tapi di Windows 11 sudah banyak improvement.

Turn Windows Feature on or off
Lanjutkan membaca “Mengenal aneka fitur Windows modern: Sandbox, Terminal, WSL, WSA, dan Winget”

Upgrade jaringan rumah ke 2.5GbE

Baru-baru ini saya mulai mengupgrade jaringan di rumah ke 2.5 Gbps. Ini sekedar catatan mengenai: kenapa 2.5GbE (kenapa tidak 5GbE atau 10GbE), dan hardware yang dipilih saat ini serta pengalaman yang saya alami dalam proses upgrade ini.

TP-Link 2.5Gbps Switch

Catatan singkat: huruf b kecil artinya bit, jadi 1Gbps = 1 milyar bit per detik. Satu byte sama dengan 8 bit, B besar menyatakan byte. Jadi kecepatan 1 gigabit per second (1 Gbps) setara dengan 125 MBps (megabytes per second). Tapi karena ada overhead header ethernet, header IP, header TCP, dsb, kecepatan realnya kurang dari 125 MBps(dari pengalaman: sekitar 100-110 MBps).

Lanjutkan membaca “Upgrade jaringan rumah ke 2.5GbE”

Kloning Massal Windows Bagian 2: Cloning dengan CloneZilla

CloneZilla merupakan program cloning disk berbasis Linux yang memiliki banyak sekali fitur. Clone Zilla dapat digunakan untuk clone via USB disk maupun network, mendukung kompresi dan juga enkripsi. Saya tuliskan pengalaman saya memakai program ini cloning laptop di IOI 2022.

IOI 2022 diselenggarakan di sebuah hotel, dan ketika diminta mempersiapkan laptop, belum ada kepastian tentang detail teknis ruangan dan juga networkingnya. Laptop disimpan di salah satu kamar (tidur) hotel, bukan di ruangan khusus. Saya mempersiapkan dua kemungkinan: melakukan cloning via USB atau cloning via network. Sebenarnya clone via network lebih cepat, tapi ternyata jaringan baru bisa disetup mepet sekali ke waktu perlombaan, jadi akhirnya cloning via USB yang dilakukan.

Laptop disimpan di kamar hotel
Lanjutkan membaca “Kloning Massal Windows Bagian 2: Cloning dengan CloneZilla”

Kloning Massal Windows Bagian 1: Mempersiapkan Disk Image

Mensetup Windows secara manual, menginstall satu persatu software yang kita butuhkan, dan mengubah setting setiap software butuh waktu cukup lama. Jika kita perlu melakukan ini pada banyak komputer, maka kita bisa melakukan cloning. Contoh perlunya memakai cloning ini misalnya untuk sebuah kompetisi, untuk dipakai di sekolah, untuk didistribusikan ke karyawan.

Tulisan ini adalah pengalaman cloning laptop di IOI 2022. Baca juga tulisan saya sebelumnya mengenai penggunaan Rasbperry Pi Pico untuk setup UEFI dan IP address. IOI 2022 merupakan lomba yang sifatnya Hybrid: online dan offline di Yogyakarta. Untuk menyamakan environment, semua peserta bekerja di dalam virtual machine Linux. Jadi laptop Windows di sini tujuannya untuk menjalankan VMware yang akan menjalankan Linux.

Hasil cloning laptop di IOI 2022
Lanjutkan membaca “Kloning Massal Windows Bagian 1: Mempersiapkan Disk Image”

Upgrade SSD Surface Pro X

Surface Pro X adalah tablet/notebook dari Microsoft yang memakai prosessor dengan arsitektur ARM64 (versi yang saya miliki prosessornya adalah Microsoft SQ1). Berbeda dengan kebanyakan tablet lain, SSD Surface Pro X bisa diupgrade sendiri dengan mudah dan murah. Harga dasar resmi Surface X adalah 999 USD untuk versi RAM 8 GB dan SSD 128 GB, dan jika kita memilih kapasitas SSD 256 GB harganya jadi naik menjadi 1299 USD, padahal kita bisa membeli SSD pengganti dengan kapasitas 512 GB kurang dari 100 USD.

SSD lama 128 GB vs 512 GB

Perlu dicatat bahwa tidak semua seri Surface memakai prosessor dengan arsitektur ARM64 (saat ini hanya seri Surface Pro X). Selain itu perlu diperhatikan bahwa saat ini yang sangat mudah diganti SSD-nya juga hanya Surface Pro X.

Lanjutkan membaca “Upgrade SSD Surface Pro X”

Windows Subsystem for Linux

Salah satu alasan saya dulu menyukai OS X adalah: ada terminal di mana kita bisa menjalankan berbagai utility command line yang sudah saya kenal bertahun-tahun. Sementara dulu di Windows kita perlu menginstall Cygwin atau MSys agar bisa memakai shell, dan perintah yang adapun sangat terbatas.

Tapi sejak beberapa tahun lalu Microsoft mendukung Windows Subsystem for Linux (WSL) atau kadang dikenal sebagai: bash on Windows. Begitu diumumkan, saya langsung mendaftar agar bisa langsung mencoba fiturnya. Awalnya saya tidak berharap banyak, tapi ternyata implementasinya memang bagus, dan ini sudah jadi sesuatu yang saya pakai setiap hari.

Teknologi yang dipakai WSL adalah menjalankan langsung syscall Linux di Windows. Jadi kita tidak perlu mengkompilasi ulang program kita di Linux, bisa langsung dicopy dan akan jalan di Windows. Tentunya ini hanya bisa jika semua library/dependency dicopy juga ke Windows. Microsoft hanya mendukung WSL ini di sistem 64 bit. Tidak 100% program Linux bisa jalan (apalagi jika mengakses hardware), tapi lebih dari 90% aplikasi yang saya butuhkan bisa jalan di WSL.

Setiap kali butuh perintah yang biasanya hanya ada di Linux (misalnya find), saya langsung mengetik “bash” untuk masuk ke shell bash di direktori saat ini, lalu menjalankan perintahnya. Microsoft tidak menyediakan XServer, tapi kita bisa memakai VcXsrv untuk menjalankan aplikasi X.

Gabungan berbagai program GUI Windows dan keampuhan command line Linux membuat saya jadi betah memakai Windows. Dulunya saya sempat ingin mendalami PowerShell, tapi baru tahu permukaannya saja sudah merasa bahwa bahasanya agak aneh. Sekarang sejak adanya WSL ini, saya jadi lebih jarang lagi memakai powershell.