Apa Itu Encrypting File Sistem

5 Aug 2018 11:04 1930 Hits 0 Comments
Apa itu EFS, mungkin beberapa dari kalian merasa asing dengan kata tersebut. Berikut penjelasan mengenai EFS

Mungkin dari sebagian kita ada yang sudah tau apa itu Encrypting File Sistem, namun ada juga yang belum tahu bahkan merasa asing dengan nama tersebut. Encrypting File System atau bisa disingkat EFS adalah sebuah teknologi inti yang ada di dalam Windows 2000, Windows Xp Professional atau Windows Server 2003 yang mengizinkan penyimpanan berkas terenkripsi dalam sebuah volume yang diformat dengan menggunakan NTFS (New Technology File System).

Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tetapi dapat dengan mudah dikelabui jika seorang penyerang memperoleh akses fisik terhadap komputer. Salah satu solusinya adalah dengan menyimpannya secara terenkripsi di dalam media penyimpanan. Microsoft mengimplementasikan hal serupa agar mengamankan berkas para pengguna Windows (versi-versi khusus, lihat di bawah), yaitu dengan menggunakan gabungan kriptografi kunci rahasia dengan kriptografi kunci publik. EFS memperkuat sistem keamanan berkas NTFS yang sebelumnya hanya berkisar pada izin akses NTFS, dengan beberapa teknologi kriptografi, yaitu algoritma DESX, 3DES, AES dan RSA. Seseorang yang tidak berhak tidak akan pernah dapat membuka berkas, meski dia memiliki izin akses NTFS. Meskipun demikian, EFS tidak dapat mencegah terhadap serangan exhaustive key search untuk mencari password milik pengguna. Dengan kata lain, EFS tidak akan memberikan proteksi terhadap berkas, jika memang password milik pengguna gampang ditebak.

 

- Cara kerja EFS

Berkas yang akan dienkripsi harus ditandai dengan atribut sistem khusus enkripsi. Seperti halnya izin akses berkas dalam NTFS, yang memberlakukan atribut terhadap objek-objek anak (berkas dan subdirektori) secara default, hal tersebut juga terjadi dalam rangka enkripsi atau dekripsi EFS.

Ketika sebuah berkas disalin atau dipindahkan ke partition (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses backup dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi Windows APIOpenEncryptedFileRaw, ReadEncryptedFileRaw, WriteEncryptedFileRaw, dan CloseEncryptedFileRaw yang akan menyalin dalam bentuk yang terenktipsi secara langsung.

EFS bekerja dengan melakukan enkripsi terhadap berkas atau direktori dengan menggunakan sebuah kunci simetris yang disebut sebagai File Encryption Key (FEK). Setiap kali EFS melakukan enkripsi terhadapnya, EFS akan membuat sebuah kunci enkripsi yang acak. Kunci simetrik yang digunakan untuk mengenkripsi berkas atau direktori, kemudian akan dienkripsi dengan kunci publik yang diasosiasikan dengan pengguna yang melakukan enkripsi terhadap berkas, dan data tersebut disimpan dalam header berkas terenkripsi yang bersangkutan.

Untuk melakukan dekripsi terhadap berkas, sistem akan menggunakan kunci private yang menjadi pasangan kunci publik yang mengenkripsi kunci simetris yang disimpan dalam header. Bi;a kunci simetris berhasil dibuka, maka berkas akan langsung didekripsi oleh sistem. Karena hal ini dilakukan dalam level sistem berkas, proses ini tidak terlihat oleh pengguna, karena itulah mengapa EFS disebut sebagai transparan.

 

Tags

About The Author

Ahmad Fiqri Fadhlurrahman-4 37
Ordinary

Ahmad Fiqri Fadhlurrahman-4

Be Unique Yourself
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel