Encrypting File System (EFS) atau sistem pengekripsian file bisa dikatakan suatu fenomena dimana user dapat mengenkrepsi (dalam hal ini berkaitan dengan perlindungan data) file dan folder bahkan semua data di drive yang diformat NTFS. Sangat cocok untuk mengamankan data-data yang dianggap sensitif dalam hal keamanan terutama untuk komputer-komputer portabel. Dan juga sangat baik untuk mengamankan data ketika komputer kita dishare ke beberapa pengguna.
File yang terenkripsi benar-benar dalam keadaan rahasia karena EFS menggunakan metode enkripsi yang kuat dengan algoritma standar industri dan kriptografi kunci umum (public key cryptography).
EFS dapat mengeset beberapa permissions atau perizinan pada file dan folder di dalam partisi NTFS dimana dapat mengontrol akses ke beberapa file dan folder. Dan perlu sekali lagi diingat EFS hanya berlaku untuk file sistem NTFS dalam hal ini hanya dapat diterapkan pada sistem operasi Windows 2000, Windows XP, Windows Vista dan yang lebih baru.
Karakteristik EFS
- EFS bisa diaktifkan secara default dan hanya user yang mempunyai wewenang dalam menggunakan EFS kendati berhubungan dengan kunci publik atau private.
- Membutuhkan Recovery Agent Certificate untuk bekerja
- File terenkripsi dapat dibagi ke beberapa pengguna
- Enkripsi dapat hilang ketika file EFS dipindahkan ke sistem file yang berbeda (contohnya ke sistem file FAT)
- Karakteristik yang paling penting ialah ketika mengopi file ke folder terenkripsi, maka secara otomatis file yang dikopi tadi ikut terenkripsi.
- Pengenkripsian file terdapat pada atribut file
- EFS dapat mengekripsi atau mendekripsi file di komputer jarak jauh, baik ketika offline atau pada keadaan roaming
- File terenkripsi dapat ditaruh atau dibackup ke folder web.
- Pengguna tidak dapat mengekripsi folder atau file sistem.
EFS sebenarnya terintegrasi penuh dengan NTFS, dimana menggantikan sistem file FAT yaitu sistem file pada versi-versi lawas Microsoft Windows. Proses pengenkripsian dan atau pendekripsian file merupakan hal yang transparan bagi user-user, yang berarti ketika pengguna menyimpan file, EFS mengekrepsi data manakala data tersebut ditulis ke disk, dan ketika pengguna membuka file, maka maka secara langsung EFS mendekrpisi data dari disk . Jika pengguna tidak memiliki kunci, maka akan menerima pesan penolakan berupa "Access denied".
Ada beberapa teknologi dan program dari pihak ketika yang mampu dalam hal pengekrpsian data namun kadang kala program-program tersebut tidak sepenuhnya transparan ke beberapa user. EFS harus dimengerti, diimplementasikan secara benar dan dikelola secara efektif untuk memastikan bahwa data-data Anda yang ingin dilindungi benar-benar tidak dalam keadaan berbahaya. EFS merupakan nilai tambah untuk pengelolaan perlindungan data Anda. Tapi sekali lagi harus benar-benar dikelola dan digunakan secara baik dan benar.
No comments:
Post a Comment