Seputar Tekno

Pengertian Encrypting File System (EFS)

Pada kesempatan kali ini, kita akan membahas tentang Encrypting File System (EFS) pada Microsoft Windows yang merupakan sebuah fitur, dimana mulai diperkenalkan pada versi 3.0 dari NTFS yang menyediakan enkripsi tingkat file system. Teknologi ini memungkinkan file dienkripsi secara transparan untuk melindungi data rahasia dari para hacker atau attackers dengan akses fisik ke komputer.

EFS tersedia di semua versi Windows yang dikembangkan untuk lingkungan bisnis dari Windows 2000 dan seterusnya. Secara default, tidak ada file yang dienkripsi, namun enkripsi dapat diaktifkan oleh pengguna berdasarkan per-file, per-direktori, atau per drive. Beberapa pengaturan EFS juga dapat diamanatkan melalui Kebijakan Grup di lingkungan domain Windows.

Gagasan Awal EFS
Ketika sistem operasi berjalan pada sistem tanpa enkripsi file, akses ke file biasanya berjalan melalui otentikasi pengguna terkontrol OS dan daftar kontrol akses. Namun, jika penyerang mendapatkan akses fisik ke komputer, penghalang ini dapat dengan mudah ditaklukkan. Salah satu cara, misalnya, adalah menghapus disk dan memasukkannya ke komputer lain dengan OS yang terpasang yang bisa membaca file system.

Selain itu, Anda hanya bisa me-reboot komputer dari CD booting yang berisi OS yang sesuai untuk mengakses file system lokal. Solusi yang paling banyak diterima untuk masalah ini adalah menyimpan file yang dienkripsi pada media fisik (disket, drive pen drive USB, kaset, CD dan sebagainya).

Dalam keluarga sistem operasi Microsoft Windows, EFS memungkinkan tindakan keamanan ini, walaupun pada drive NTFS saja, dan melakukannya dengan menggunakan kombinasi kriptografi kunci publik dan kriptografi kunci simetris untuk membuat dekripsi file menjadi sangat sulit terbuka tanpa kunci yang benar.

Namun, kunci kriptografi untuk EFS dalam prakteknya dilindungi oleh kata sandi akun pengguna, dan karena itu rentan terhadap serangan kata sandi yang paling banyak digunakan, contohnya 123456. Dengan kata lain, enkripsi file bisa kuat jika kata kunci yang Anda gunakan untuk membuka kunci dekripsi juga cukup kuat.

Pengoperasian Encrypting File System
EFS bekerja dengan mengenkripsi file dengan kunci simetris massal, juga dikenal sebagai File Encryption Key atau FEK. Ini menggunakan algoritma enkripsi simetris karena memerlukan sedikit waktu untuk mengenkripsi dan mendekripsi sejumlah besar data daripada jika menggunakan cipher kunci asimetris. Algoritma enkripsi simetris yang digunakan akan bervariasi tergantung pada versi dan konfigurasi sistem operasi.

FEK (kunci simetris yang digunakan untuk mengenkripsi file) kemudian dienkripsi dengan kunci publik yang dikaitkan dengan pengguna yang mengenkripsi file, dan FEK terenkripsi ini disimpan dalam aliran data alternatif $EFS dari file terenkripsi. Untuk mendekripsi file, driver komponen EFS menggunakan kunci private yang sesuai dengan sertifikat digital EFS (digunakan untuk mengenkripsi file) untuk mendekripsi kunci simetris yang tersimpan dalam aliran $EFS. Driver komponen EFS kemudian menggunakan kunci simetris untuk mendekripsi file. Karena operasi enkripsi dam dekripsi dilakukan pada lapisan di bawah NTFS, maka akan menjadi transparan bagi pengguna dan semua aplikasinya.

Folder yang isinya dienkripsi oleh sistem file ditandai dengan atribut enkripsi. Driver komponen EFS memperlakukan atribut enkripsi ini dengan cara yang sesuai dengan hak akses file pada NTFS. Jika sebuah folder ditandai untuk enkripsi, maka secara default semua file dan subfolder yang dibuat di bawah folder juga dienkripsi. Bila file terenkripsi dipindahkan dalam volume NTFS, file tetap dienkripsi. Namun, ada sejumlah kesempatan di mana file dapat didekripsi tanpa pengguna secara eksplisit meminta Windows untuk melakukannya.

File dan folder dapat didekripsi sebelum disalin ke volume yang diformat dengan sistem file lain, seperti FAT32. Akhirnya, ketika file terenkripsi disalin melalui jaringan menggunakan protokol SMB atau CIFS, file-file tersebut didekripsi sebelum dikirim melalui jaringan.

Cara yang paling penting untuk mencegah dekripsi-on-copy menggunakan aplikasi cadangan yang mengetahui API “Raw”. Aplikasi cadangan yang telah menerapkan API Raw ini hanya akan menyalin stream file terenkripsi dan aliran data alternatif $EFS sebagai satu file. Dengan kata lain, file-file tersebut “disalin” dalam bentuk terenkripsi, dan tidak didekripsi saat backup.

Sistem Operasi yang Mendukung
Encrypting File System (EFS) didukung oleh hanya satu sistem operasi yaitu Windows. Tidak ada sistem operasi atau sistem berkas lain yang memiliki dukungan asli untuk EFS. Berikut ini adalah beberapa jenis atau versi Windows yang mendukung :
– Edisi Windows 2000 Professional, Server, Advanced Server dan Datacenter
– Windows XP Professional, juga di Tablet PC Edition, Media Center Edition dan Edisi x64
– Windows Server 2003 dan Windows Server 2003 R2, baik dalam edisi x86 dan x64
– Edisi Windows Vista Business, Enterprise dan Ultimate
– Edisi Windows 7 Professional, Enterprise dan Ultimate
– Windows Server 2008 dan Windows Server 2008 R2
– Edisi Windows 8 dan 8.1 Pro and Enterprise
– Windows Server 2012 dan Windows Server 2012 R2
– Edisi Windows 10 Pro, Enterprise, dan Education.
– Windows Server 2016