6Aug
Windows 10, 8.1, 8, dan 7 semuanya menyertakan enkripsi drive BitLocker, namun itu bukan satu-satunya solusi enkripsi yang mereka tawarkan. Windows juga menyertakan metode enkripsi bernama "encrypting file system", atau EFS.Begini caranya berbeda dari BitLocker.
Ini hanya tersedia di edisi Windows Professional dan Enterprise. Edisi rumah hanya dapat menggunakan fitur "perangkat enkripsi" yang lebih terbatas, dan hanya jika PC modern yang dikirim dengan enkripsi perangkat diaktifkan.
BitLocker adalah Enkripsi Disk Penuh
BitLocker adalah solusi enkripsi full-disk yang mengenkripsi keseluruhan volume. Saat Anda menyiapkan BitLocker, Anda akan mengenkripsi keseluruhan partisi - seperti partisi sistem Windows Anda, partisi lain pada drive internal, atau bahkan partisi pada flash drive USB atau media eksternal lainnya.
Ada kemungkinan mengenkripsi hanya beberapa file dengan BitLocker dengan membuat file wadah terenkripsi. Namun, file wadah ini pada dasarnya adalah gambar disk virtual, dan BitLocker bekerja dengan memperlakukannya sebagai drive dan mengenkripsi keseluruhannya.
Jika Anda ingin mengenkripsi hard drive Anda untuk melindungi data sensitif agar tidak jatuh ke tangan yang salah, terutama jika laptop Anda dicuri, BitLocker adalah cara untuk pergi. Ini akan mengenkripsi keseluruhan drive dan Anda tidak perlu memikirkan file mana yang dienkripsi dan mana yang tidak. Seluruh sistem akan dienkripsi.
Ini tidak tergantung pada akun pengguna. Ketika seorang administrator mengaktifkan BitLocker, setiap akun pengguna pada PC akan memiliki file-file yang dienkripsi. BitLocker menggunakan modul platform terpercaya komputer - atau perangkat keras TPM.
Sementara "enkripsi drive" lebih terbatas pada Windows 10 dan 8.1, ia bekerja dengan cara yang sama pada PC yang tersedia. Ini mengenkripsi keseluruhan drive daripada file individual di dalamnya.
EFS Mengenkripsi File Perorangan
EFS - "sistem berkas enkripsi" - bekerja secara berbeda. Alih-alih mengenkripsi keseluruhan drive Anda, Anda menggunakan EFS untuk mengenkripsi file dan direktori individual, satu per satu. Dimana BitLocker adalah sistem "set dan lupakan", EFS mengharuskan Anda secara manual memilih file yang ingin Anda enkripsi dan ubah pengaturan ini.
Anda melakukan ini dari jendela File Explorer. Pilih folder atau file individual, buka jendela Properties, klik tombol "Advanced" di bawah Attributes, dan aktifkan opsi "Encrypt contents to secure data".
Enkripsi ini berbasis per pengguna. File terenkripsi hanya dapat diakses oleh akun pengguna tertentu yang mengenkripsinya. Enkripsi itu transparan. Jika akun pengguna yang mengarsipkan file tersebut masuk, mereka akan dapat mengakses file tanpa otentikasi tambahan. Jika akun pengguna lain masuk, file tidak akan dapat diakses.
Kunci enkripsi disimpan dalam sistem operasi itu sendiri daripada menggunakan perangkat keras TPM komputer, dan mungkin saja seorang penyerang bisa mengekstraknya. Tidak ada enkripsi full-drive yang melindungi file sistem tertentu kecuali Anda juga mengaktifkan BitLocker.
Ada kemungkinan juga bahwa file terenkripsi bisa "bocor" ke area yang tidak terenkripsi. Misalnya, jika sebuah program membuat file cache sementara setelah membuka dokumen yang dienkripsi EFS dengan informasi keuangan yang sensitif, file cache dan data sensitifnya akan disimpan tanpa enkripsi dalam folder yang berbeda.
Dimana BitLocker pada dasarnya adalah fitur Windows yang dapat mengenkripsi keseluruhan drive, EFS memanfaatkan fitur dalam sistem file NTFS itu sendiri.
Mengapa Anda Harus Menggunakan BitLocker, dan Bukan EFS
Sebenarnya mungkin menggunakan BitLocker dan EFS sekaligus, karena mereka memiliki lapisan enkripsi yang berbeda. Anda bisa mengenkripsi seluruh drive Anda, dan, bahkan setelah melakukannya, pengguna Windows akan dapat mengaktifkan atribut "Encrypt" untuk file dan folder. Namun, sebenarnya tidak banyak alasan untuk melakukannya.
Jika Anda ingin enkripsi, yang terbaik adalah menggunakan enkripsi full-disk dalam bentuk BitLocker. Tidak hanya ini solusi "set dan lupakan saja" yang bisa Anda aktifkan sekali dan lupakan, ini juga lebih aman.
Kami cenderung mengabaikan EFS saat menulis tentang enkripsi di Windows dan seringkali hanya menyebutkan BitLocker sebagai solusi Microsoft untuk enkripsi pada Windows. Ada alasan untuk ini. Enkripsi full-disk BitLocker lebih unggul dari EFS, dan Anda harus menggunakan BitLocker jika Anda memerlukan enkripsi.
Jadi mengapa EFS bahkan ada? Salah satu alasannya adalah fitur Windows yang lebih tua. BitLocker diperkenalkan bersamaan dengan Windows Vista. EFS diperkenalkan kembali pada Windows 2000.
Pada satu titik, BitLocker mungkin telah memperlambat kinerja sistem operasi secara keseluruhan, sementara EFS akan menjadi sedikit lebih ringan. Tapi, dengan perangkat keras yang cukup modern, ini sama sekali tidak menjadi masalah.
Cukup gunakan BitLocker dan lupakan Windows bahkan menawarkan EFS.Ini kurang merepotkan untuk benar-benar digunakan dan lebih aman.