Sistem Enkripsi Berkas: Perbedaan antara revisi

Konten dihapus Konten ditambahkan
HitamPenguin (bicara | kontrib)
Tidak ada ringkasan suntingan
 
(17 revisi perantara oleh 9 pengguna tidak ditampilkan)
Baris 1:
{{rapikan|topik=teknologi informasi}}
'''Sistem Enkripsi Berkas''' atau '''Encrypting File System''' ('''EFS''') pada [[Microsoft Windows]] adalah sebuah fitur yang diperkenalkan di versi 3.0 dari [[NTFS]]<ref>{{cite web|title=File Encryption (Windows)|url=https://msdn.microsoft.com/en-us/library/aa364223(VS.85).aspx|publisher=Microsoft|access-date=2010-01-11}}</ref> yang menyediakan [[enkripsi tingkat berkas sistem]]. Teknologi ini memungkinkan berkas [[Enkripsi|dienkripsi]] secara [[Transparansi (komputasi)|transparan]] untuk melindungi data rahasia dari penyerang dengan akses fisik ke komputer.
'''Encrypting File System''' atau '''EFS''' adalah sebuah teknologi inti dalam [[Windows 2000]], [[Windows XP|Windows XP Professional]], atau [[Windows Server 2003]] yang mengizinkan penyimpanan berkas secara [[enkripsi|terenkripsi]] dalam sebuah volume yang diformat dengan menggunakan [[sistem berkas]] [[NTFS]].
 
Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tapitetapi dapat dengan mudah dikelabui jika seorang penyerang memperoleh akses fisik terhadap komputer. Salah satu solusinya adalah dengan menyimpannya secara terenkripsi di dalam media penyimpanan. Microsoft mengimplementasikan hal serupa agar mengamankan berkas para pengguna Windows (versi-versi khusus, lihat di bawah), yakni dengan menggunakan gabungan [[kunci simetris|kriptografi kunci rahasia]] dengan [[kunci publik|kriptografi kunci publik]]. EFS memperkuat sistem keamanan berkas NTFS yang sebelumnya hanya berkisar pada [[NTFS|izin akses NTFS saja]], dengan beberapa teknologi [[kriptografi]], yakni algoritmaalgoritme DESX, 3DES, AES dan RSA. Orang yang tidak berhak tidak akan pernah dapat membuka berkas, meski ia memiliki izin akses NTFS. Meskipun demikian, EFS tidak dapat mencegah terhadap serangan ''[[Brute force|exhaustive key search]]'' untuk mencari ''[[password]]'' milik pengguna. Dengan kata lain, EFS tidak akan memberikan proteksi terhadap berkas, jika memang password milik pengguna gampang ditebak.
 
== Cara kerja ==
[[Berkas:EFSOperation.svg|ka|jmpl|400x400px|Cara kerja dari Sistem Enkripsi Berkas]]
EFS bekerja dengan mengenkripsi berkas dengan [[kunci simetris]] massal, juga dikenal sebagai ''File Encryption Key'', atau FEK. Ini menggunakan sebuah algoritma enkripsi simetris karena hal tersebut memakan waktu sebentar untuk mengenskripsi dan mendeskripsi jumlah data yang banyak dibandingkan jika sandi kunci asimetris digunakan. Algoritma enkripsi simetris yang digunakan akan bervariasi tergantung pada versi dan konfigurasi sistem operasi; lihat [[Encrypting File System#Algoritma yang digunakan oleh versi Windows|Algoritma yang digunakan oleh versi Windows]] di bawah. FEK (kunci simetris yang digunakan untuk mengenkripsi berkas) kemudian dienkripsi dengan kunci publik yang dikaitkan dengan pengguna yang mengenkripsi berkas tersebut, dan FEK terenkripsi ini disimpan dalam aliran data alternatif $EFS dari berkas terenkripsi.<ref>{{cite web|title=Encrypting File System|url=http://www.anvir.com/encrypting-file-system.htm}}</ref> Untuk mendeskripsi berkas, komponen driver EFS menggunakan kunci pribadi yang cocok dengan sertifikat digital EFS (digunakan untuk mendeskripsi berkas) untuk mendeskripsi kunci simetris yang disimpan dalam aliran $EFS. Driver komponen EFS lalu menggunakan kunci simetris untuk mendeskripsi berkasnya. Karena operasi enkripsi & deskripsi dilakukan pada lapisan di bawah NTFS, itu transparan bagi pengguna dan semua aplikasi mereka.
 
Ketika sebuah berkas disalin atau dipindahkan ke [[partisi (sistem berkas)|partisi]] (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses backuppencadangan dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi [[Windowshttp://msdn2.microsoft.com/en-us/library/aa363783.aspx API Windows]] ''OpenEncryptedFileRaw'', ''ReadEncryptedFileRaw'', ''WriteEncryptedFileRaw'', dan ''CloseEncryptedFileRaw'' yang akan menyalin dalam bentuk terenktipsiterenkripsi secara langsung.
 
Dimulai dengan [[Windows Vista]], sebuah kunci pribadi pengguna dapat disimpan di sebuah [[Smart card|kartu pintar]]; kunci Data Recovery Agent (DRA) juga dapat disimpan di sebuah kartu pintar.<ref>{{cite web|author=Chris Corio|date=May 2006|title=First Look: New Security Features in Windows Vista|url=http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/|work=TechNet Magazine|publisher=Microsoft|archive-url=https://web.archive.org/web/20061110012420/http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/|archive-date=2006-11-10|access-date=2006-11-06|url-status=dead}}</ref>
 
== Versi Windows yang mendukung EFS ==
Baris 13 ⟶ 21:
Sistem-sistem operasi di atas dapat menggunakan EFS jika dan hanya jika format sistem berkas media penyimpanan yang digunakan adalah NTFS. [[FAT16]], [[FAT32]] atau sistem berkas lainnya tidak dapat mendukung EFS.
 
== AlgoritmaAlgoritme kriptografi yang digunakan ==
EFS menggunakan beberapa algoritmaalgoritme kriptografi, yakni sebagai berikut:
* [[Data Encryption Standard|Data Encryption Standard eXtended]] (DESX), yang digunakan pada Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, serta Windows 2000 Datacenter Server. Panjang kunci yang digunakan adalah 56 bit.
* [[3DES|Triple Data Encryption Standard]] (3DES), yang digunakan pada Windows 2000, Windows XP Professional, Windows Server 2003, dan Windows Vista. Panjang kunci yang digunakan adalah 112 bit, 168 bit atau 192 bit. Secara default tidak aktif, tapitetapi dapat diaktifkan dengan menggunakan Group Policy atau menyunting ''[[Registry Windows|registry]]'' pada:
Alamat Kunci: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\
Nama value: AlgorithmID
Baris 23 ⟶ 31:
* [[RSA|Rivest, Shamir, Adleman]] (RSA), yang digunakan sebagai pengaman untuk kunci-kunci simetrik di atas. Panjang kunci yang digunakan adalah 1024 bit. Ini juga menjadi sebab mengapa EFS dapat diimplementasikan sebagai anggota [[Public Key Infrastructure]] (PKI).
 
== Algoritma yang digunakan oleh versi Windows ==
== Cara kerja ==
Windows EFS mendukung berbagai algoritma enkripsi simetris, tergantung pada versi dari Windows yang digunakan saat berkas dienkripsi:
Berkas dan direktori yang akan dienkripsi oleh sistem berkas harus ditandai dengan atribut sistem khusus enkripsi. Seperti halnya izin akses berkas dalam NTFS, yang memberlakukan atribut terhadap objek-objek anak (berkas dan subdirektori) secara ''default'', hal tersebut juga terjadi dalam rangka enkripsi atau dekripsi EFS.
{| class="wikitable"
!Sistem operasi
!Algoritma bawaan
!Algoritma lainnya
|-
|Windows 2000
|[[DESX]]
|(tidak ada)
|-
|Windows XP RTM
|DESX
|[[Triple DES]]
|-
|Windows XP SP1
|[[Advanced Encryption Standard|AES]]
|Triple DES, DESX
|-
|Windows Server 2003
|AES
|Triple DES, DESX<ref name="technetmagazine">{{cite web|last=Muller|first=Randy|date=May 2006|title=How IT Works: Encrypting File System|url=https://technet.microsoft.com/en-us/magazine/2006.05.howitworks.aspx|work=TechNet Magazine|publisher=Microsoft|access-date=2009-05-22}}</ref>
|-
|Windows Vista
|AES
|Triple DES, DESX
|-
|Windows Server 2008
|AES
|Triple DES, DESX (?)
|-
|Windows 7
Windows Server 2008 R2
|Campur (AES, SHA, dan ECC)
|Triple DES, DESX
|}
 
==Referensi==
Ketika sebuah berkas disalin atau dipindahkan ke [[partisi (sistem berkas)|partisi]] (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses backup dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi [[Windows API]] ''OpenEncryptedFileRaw'', ''ReadEncryptedFileRaw'', ''WriteEncryptedFileRaw'', dan ''CloseEncryptedFileRaw'' yang akan menyalin dalam bentuk terenktipsi secara langsung.
{{Reflist|30em}}
 
==Bacaan lanjutan==
EFS bekerja dengan melakukan enkripsi terhadap berkas atau direktori dengan menggunakan sebuah kunci simetris yang disebut sebagai ''File Encryption Key'' (FEK). Setiap kali EFS melakukan enkripsi terhadapnya, EFS akan membuat sebuah kunci enkripsi yang acak. EFS akan menyimpan kunci enkripsi ini di dalam memori kernel sistem operasi Windows (atau sering disebut sebagai [[manajemen memori Windows NT|''nonpaged pool'']]). Hal ini dilakukan karena memang kunci simetris dapat melakukan enkripsi terhadap data yang besar dalam waktu yang relatif lebih singkat dibandingkan dengan kriptografi kunci publik.
*{{cite web| title=Implementing the Encrypting File System in Windows 2000| url=https://technet.microsoft.com/en-us/library/dd277413.aspx| website=Windows 2000 Evaluated Configuration Administrators Guide| publisher=[[Microsoft]]| access-date=20 December 2014}}
 
*{{cite web| last1=Bragg| first1=Roberta| title=The Encrypting File System| url=https://technet.microsoft.com/en-us/library/cc700811.aspx| website=[[Microsoft TechNet|TechNet]]| publisher=[[Microsoft]]}}
Kunci simetrik yang digunakan untuk mengenkripsi berkas atau direktori, kemudian akan dienkripsi dengan kunci publik yang diasosiasikan dengan pengguna yang melakukan enkripsi terhadap berkas, dan data ini disimpan dalam header berkas terenkripsi yang bersangkutan.
*{{cite web| title=Encrypting File System (Windows Server 2008, Windows Vista)| url=https://technet.microsoft.com/en-us/library/cc721923(WS.10).aspx| website=[[Microsoft TechNet|TechNet]]| publisher=[[Microsoft]]| date=February 25, 2009}}
 
*{{cite web| title=Encrypting File System in Windows XP and Windows Server 2003| url=https://technet.microsoft.com/en-us/library/bb457065.aspx| website=[[Microsoft TechNet|TechNet]]| publisher=[[Microsoft]]| date=April 11, 2003}}
Untuk melakukan dekripsi terhadap berkas, sistem akan menggunakan kunci privat yang menjadi pasangan kunci publik yang mengenkripsi kunci simetris yang disimpan dalam header. Jika kunci simetris berhasil dibuka, maka berkas akan langsung didekripsi oleh sistem. Karena hal ini dilakukan dalam level sistem berkas, proses ini tidak terlihat oleh pengguna, karena itulah mengapa EFS disebut sebagai transparan.
*{{cite web| author1=Network Associates Laboratories| author-link=Network Associates Laboratories| title=How to Use the Encrypting File System (Windows Server 2003, Windows XP Professional)| url=http://msdn.microsoft.com/en-us/library/ms995356.aspx| website=[[MSDN]]| publisher=[[Microsoft]]}}
 
*{{cite web|title=Menggunakan Enkripsi sistem berkas|url=https://technet.microsoft.com/en-us/library/bb457116.aspx|work=[[Windows Resource Kit|Windows XP Resource Kit]]|publisher=[[Microsoft]]|date=November 3, 2005}}
{{computer-stub}}
*{{cite web|title=Mengenkripsi sistem berkas|url=https://technet.microsoft.com/library/Cc962122|work=[[Windows Resource Kit|Windows 2000 Resource Kit]]|publisher=[[Microsoft]]}}
*{{cite web|title=Bagaimana EFS Bekerja|url=https://technet.microsoft.com/library/Cc962103|work=[[Windows Resource Kit|Windows 2000 Resource Kit]]|publisher=[[Microsoft]]}}
 
[[Kategori:Perangkat lunak kriptografi]]
Baris 40 ⟶ 85:
[[Kategori:Teknologi sistem berkas Microsoft Windows]]
[[Kategori:Perangkat lunak enkripsi disk]]
 
[[cs:Encrypting File System]]
[[de:Encrypting File System]]
[[en:Encrypting File System]]
[[es:EFS]]
[[fr:Encrypting File System]]
[[hu:Titkosító fájlrendszer]]
[[it:Encrypting File System]]
[[pt:Encrypting File System]]
[[ru:Encrypting File System]]