EFS & BitLocker pada Windows Server 2019

/ Sysadmin / By

Pendahuluan

Pada era digital ini kita sedang dimarak-marakin dengan adanya kebocoran data yang sering terjadi. Keamanan data telah menjadi hal yang sangat penting dan prioritas utama kita. Perlindungan data sensitif dari akses yang tidak sah sangat penting dalam lingkungan komputer. Salah satu solusi yang dapat kita gunakan adalah Enkripsi pada data tertentu yang berisi informasi sensitif. EFS (Encryption File System) & BitLocker merupakan salah satu metode yang dapat kita gunakan. Untuk itu, simaklah artikel ini mengetahui lebih lanjut tentang EFS dan BitLocker.

Encryption File System (EFS)

Encryption File System atau yang disingkat EFS merupakan fitur keamanan pada windows untuk melakukan enkripsi pada folder ataupun file. Saat file atau folder dienkripsi dengan Encryption File System (EFS), hanya pemegang kunci enkripsi yang memiliki hak akses untuk membuka dan membaca isi tersebut. Encryption File System (EFS) menggunakan enkripsi asimetris, yang berarti ada sepasang kunci: kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi.

Dengan Encryption File System (EFS) mengizinkan penyimpanan berkas secara terenskripsi dalam sebuah volume yang diformat dengan menggunakan sistem berkas New Technology File System (NTFS). Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tetapi dapat dengan mudah dikelabui jika seorang penyerang memiliki akses fisik terhadap komputer. EFS memperkuat sistem keamanan berkasi NTFS yang sebelumnya hanya berkisar pada izin akses NTFS, dengan beberapa teknologi kriptografi, yakni algoritma DESX, 3DES, AES dan RSA. Namun EFS tidak akan memberikan proteksi tehadap berkas, jika memang password milik pengguna gampang ditebak.

BitLocker

BitLocker merupakan fitur keamanan yang dikembangkan ke dalam Windows yang memungkinkan kamu untuk menggunakan enkripsi pada drive internal atau eksernal untuk melindungi data dari akses tidak sah ke dokumen, gambar, dan file. BitLocker menggunakan algoritma enkripsi AES dengan kunci 128-bit atau kunci 256-bit untuk mengenkripsi volume disk.

BitLocker dirancang untuk mencegah data pengguna dilihat, diekstrasi atau diambil jika drive dicuri. BitLocker ini bertugas melindungi data ketika hard drive dicuri atau ketika seseorang memiliki akses fisik ke drive.

BitLocker memiliki peran penting dalam menjaga keamanan dan kerahasiaan data. Dalam lingkungan yang penuh dengan risiko kebocoran data dan ancaman siber, BitLocker memberikan lapisan perlindungan ekstra dengan mengenkripsi data pada tingkat disk.

Berikut ini beberapa manfaat yang kita akan dapatkan jika menggunakan BitLocker:

  • Perlindungan Terhadap Pencurian FisikJika perangkat keras atau perangkat penyimpanan fisik dicuri, data yang terenkripsi dengan BitLocker tetap aman karena pencuri tidak memiliki kunci dekripsi yang tepat.
  • Kerahasiaan DataBitLocker melindungi data dari akses yang tidak sah atau tidak diotorisasi. Hanya pengguna yang memiliki kunci enkripsi yang tepat yang dapat membuka dan membaca isi disk tersebut.
  • Pematuhan Regulasi KeamananDalam banyak industri, ada persyaratan yang ketat terkait perlindungan data. Menggunakan BitLocker dapat membantu organisasi memenuhi persyaratan keamanan dan privasi yang berlaku.
  • Keamanan pada Level SistemBitLocker melindungi sistem secara keseluruhan, termasuk sistem operasi dan data yang disimpan di dalamnya. Ini membantu mencegah akses tidak sah bahkan sebelum sistem operasi dimuat.

Konfigurasi Encryption File System (EFS)

  1. Masuk ke File Explorer, buatlah folder yang akan dicoba untuk enkripsi. Klik kanan pada folder dan pilih Properties.
  2. Pada tab general klik Advanced.
  4. Centang pada opsi Encrypt contents to secure data dan klik OK.
  6. Setelah itu klik Apply, agar pengeditan dapat tersimpan.
  8. Jika melakukan enkripsi pada file, yang dimana folder belum melakukan enkripsi data, akan muncul peringatan seperti dibawah.
  9. Pada pemilihan enkripsinya dapat kita sesuaikan, opsi pertama untuk enkripsi pada file dan foldernya, sedangkan pada opsi kedua kita hanya akan melakukan enkripsi pada file saja. Untuk pemilihan kalian sesuaikan dengan kebutuhan.

Dekripsi Encryption File System (EFS)

  1. Setelah berhasil melakukan enkripsi folder, sekarang kita akan mencoba untuk mendekripkannya. Klik Kanan pada folder yang telah di enkripsi dan pilih Properties.
  3. Pada tab general klik Advanced.
  5. Uncentang pada  Encrypt contents to secure data dan klik OK.
  7. Klik Apply.
  9. Akan muncul notif untuk menentukan apakah kita akan mendekrip seluruh isi folder dan filenya, atau hanya foldernya saja yang didekripsi. Kalian dapat tentukan sesuai kebutuhan dan kemudian klik OK.

Instalasi BitLocker

  1. Sekarang kita akan mencoba enskripsi drive menggunakan BitLocker. Masuk ke Server Manager dan pilih menu Manage –> Add Roles and Features.
  2. Klik next terus sampai pada bagian pemilihan Features. Pilih BitLocker Drive Encryption.
  3. Klik Install untuk melanjutkan instalasi.
  4. Setelah instalasi berhasil, restart server windows agar layanan BitLocker berjalan.

Konfigurasi BitLocker

  1. Masuk ke Control Panel dan klik pada System and Security.
  2. Pilih BitLocker Drive Encryption.
  3. Disini kita dapat memilih Drive mana yang akan di enkripsi menggunakan BitLocker. Disini saya akan mengenkripsi Drive E. Klik pada New Volume (E): BitLocker off.
  4. Nantinya kalian akan diminta untuk memilih cara untuk mengunlock Drive yang dienkripsi. Disini saya memilih metode password saja, lalu klik Next.
  5. Selanjutnya kita akan menyimpan recovery key, pilih Save to a File.
  6. Simpan pada path yang kalian inginkan.
  7. Pada bagian ini pilih Encrypt used disk space only. Karena disini penjelasannya lebih cepat enkripsinya, jadi saya pilih yang itu. heheheh:>
  8. Untuk mode enkripsi bisa kalian sesuaikan juga, disini saya akan memilih yang Compatibel mode aja.
  9. Jika sudah langsung saja klik Start Encryption.
  10. Dapat dilihat pada awalnya di Drive 3 Bitlocker Off sekarang menjadi On.

Kesimpulan

Encryption File System atau yang disingkat EFS merupakan fitur keamanan pada windows untuk melakukan enkripsi pada folder maupun file. Saat file atau folder dienkripsi dengan EFS, hanya pemegang kunci enkripsi yang memiliki hak akses. Penggunaan EFS ini berguna untuk kita agar menjaga keamanan terhadap file dan folder apabila berkas diakses oleh pihak-pihak yang tidak bertanggung jawab. Dalam metode enskripsinya EFS menggunakan beberapa teknologi kriptografi, yakni algoritma DESX, 3DES, AES dan RSA.

BitLocker merupakan fitur keamanan layaknya EFS yang dikembangkan oleh Microsoft ke dalam Windows. Dengan Bitlocker ini memungkinkan kamu untuk menggunakan enkripsi pada rive internal atau eksternal untuk melindungi data dari akses tidak sah ke dokumen, gambar, dan file. BitLocker menggunakan algoritma enkripsi AES dengan kunci 128-bit dan kunci 256-bit untuk mengenkripsi volume disk.

Beberapa manfaat yang akan kita dapatkan ketika menggunakan Bitlocker:

  • Perlindungan terhadap pencurian fisik
  • Kerahasiaan data
  • Keamanan pada level sistem

Demikian penjelasan yang dapat saya berikan, semoga artikel ini dapat membantu kalian~.

Tertarik mengikuti training di ID-Networkers? Kami menyediakan berbagai pilihan training yang bisa kamu ikuti, klik disini untuk info lengkapnya.

Penulis : M. Syawal Saputra