If-Koubou

Apa Perbedaan Antara BitLocker dan EFS (Encrypting File System) di Windows?

Apa Perbedaan Antara BitLocker dan EFS (Encrypting File System) di Windows? (Bagaimana caranya)

Windows 10, 8.1, 8, dan 7 semuanya termasuk enkripsi drive BitLocker, tetapi itu bukan satu-satunya solusi enkripsi yang mereka tawarkan. Windows juga termasuk metode enkripsi bernama "mengenkripsi file sistem", atau EFS. Inilah perbedaannya dengan BitLocker.

Ini hanya tersedia di edisi Profesional dan Enterprise Windows. Edisi rumahan hanya dapat menggunakan fitur "enkripsi perangkat" yang lebih terbatas, dan hanya jika PC modern yang dikirimkan dengan enkripsi perangkat diaktifkan.

BitLocker adalah Enkripsi Full Disk

BitLocker adalah solusi enkripsi penuh-disk yang mengenkripsi seluruh volume. Ketika Anda mengatur BitLocker, Anda akan mengenkripsi seluruh partisi - seperti partisi sistem Windows Anda, partisi lain pada drive internal, atau bahkan partisi pada USB flash drive atau media eksternal lainnya.

Adalah mungkin untuk mengenkripsi hanya beberapa file dengan BitLocker dengan membuat file penampung terenkripsi. Namun, file kontainer ini pada dasarnya adalah gambar disk virtual, dan BitLocker bekerja dengan memperlakukannya sebagai drive dan mengenkripsi seluruh hal.

Jika Anda akan mengenkripsi hard drive Anda untuk melindungi data sensitif agar tidak jatuh ke tangan yang salah, terutama jika laptop Anda dicuri, BitLocker adalah cara terbaik. Ini akan mengenkripsi seluruh drive dan Anda tidak perlu memikirkan file mana yang dienkripsi dan mana yang tidak. Seluruh sistem akan dienkripsi.

Ini tidak tergantung pada akun pengguna. Ketika seorang administrator mengaktifkan BitLocker, setiap akun pengguna tunggal pada PC akan dienkripsi file-nya. BitLocker menggunakan modul platform tepercaya komputer - atau TPM - perangkat keras.

Sementara "enkripsi drive" lebih terbatas pada Windows 10 dan 8.1, ia bekerja dengan cara yang sama pada PC yang tersedia. Ini mengenkripsi seluruh drive daripada file individu di dalamnya.

EFS Mengenkripsi File Individual

EFS - "sistem file enkripsi" - bekerja secara berbeda. Daripada mengenkripsi seluruh drive Anda, Anda menggunakan EFS untuk mengenkripsi file dan direktori individual, satu demi satu. Di mana BitLocker adalah sistem "atur dan lupakan saja", EFS mengharuskan Anda secara manual memilih file yang ingin Anda enkripsi dan mengubah pengaturan ini.

Anda melakukan ini dari jendela File Explorer. Pilih folder atau file individual, buka jendela Properties, klik tombol “Advanced” di bawah Attributes, dan aktifkan opsi “Encrypt contents to secure data”.

Enkripsi ini berdasarkan per pengguna. File terenkripsi hanya dapat diakses oleh akun pengguna tertentu yang mengenkripsinya. Enkripsi transparan. Jika akun pengguna yang dienkripsi file login, mereka akan dapat mengakses file tanpa otentikasi tambahan. Jika akun pengguna lain masuk, file tidak akan dapat diakses.

Kunci enkripsi disimpan dalam sistem operasi itu sendiri daripada menggunakan perangkat keras TPM komputer, dan mungkin penyerang dapat mengekstraknya. Tidak ada enkripsi full-drive yang melindungi file sistem tertentu kecuali Anda juga mengaktifkan BitLocker.

Ada juga kemungkinan bahwa file yang dienkripsi bisa "bocor" keluar ke area yang tidak terenkripsi. Sebagai contoh, jika sebuah program membuat file cache sementara setelah membuka dokumen yang dienkripsi EFS dengan informasi keuangan yang sensitif, file cache tersebut dan data sensitifnya akan disimpan tidak terenkripsi dalam folder yang berbeda.

Di mana BitLocker pada dasarnya adalah fitur Windows yang dapat mengenkripsi seluruh drive, EFS mengambil keuntungan dari fitur dalam sistem file NTFS itu sendiri.

Mengapa Anda Harus Menggunakan BitLocker, dan Bukan EFS

Sebenarnya memungkinkan untuk menggunakan BitLocker dan EFS sekaligus, karena mereka adalah lapisan enkripsi yang berbeda. Anda dapat mengenkripsi seluruh drive Anda, dan, bahkan setelah melakukannya, pengguna Windows akan dapat mengaktifkan atribut "Encrypt" untuk file dan folder. Namun, sebenarnya tidak ada banyak alasan untuk melakukannya.

Jika Anda menginginkan enkripsi, sebaiknya lakukan enkripsi full-disk dalam bentuk BitLocker. Tidak hanya ini "mengatur dan melupakannya" solusi yang dapat Anda aktifkan sekali dan lupakan, itu juga lebih aman.

Kami cenderung mengabaikan EFS saat menulis tentang enkripsi pada Windows dan sering hanya menyebutkan BitLocker sebagai solusi Microsoft untuk enkripsi pada Windows. Ada alasan untuk ini. Enkripsi disk penuh BitLocker hanya lebih unggul dari EFS, dan Anda harus menggunakan BitLocker jika Anda membutuhkan enkripsi.

Jadi mengapa EFS ada? Salah satu alasannya adalah itu adalah fitur Windows yang lebih tua. BitLocker diperkenalkan bersama dengan Windows Vista. EFS diperkenalkan kembali pada Windows 2000.

Pada satu titik, BitLocker mungkin telah memperlambat kinerja sistem operasi secara keseluruhan, sementara EFS akan menjadi sedikit lebih ringan. Tapi, dengan perangkat keras yang cukup modern, ini seharusnya tidak menjadi masalah sama sekali.

Cukup gunakan BitLocker dan lupa Windows bahkan menawarkan EFS. Ini kurang merepotkan untuk benar-benar digunakan dan lebih aman.