Revisi per 22 Agustus 2023 01.57 sunting JumadilM (bicara \| kontrib) Pengecualian blokir IP, Peninjau 46.252 suntingan →Refrensi: (QuickEdit) ← Revisi sebelumnya		Revisi per 25 Desember 2023 14.41 sunting balikkan PinkDash (bicara \| kontrib) Pengecualian blokir IP, Peninjau 14.611 suntingan Tidak ada ringkasan suntingan Tag: VisualEditor Revisi selanjutnya →
Baris 6: Mekanisme pengamanan data dengan menggunakan izin akses NTFS memang dapat melindungi berkas dari akses pihak-pihak yang tidak berhak ketika sistem operasi berjalan, tetapi dapat dengan mudah dikelabui jika seorang penyerang memperoleh akses fisik terhadap komputer. Salah satu solusinya adalah dengan menyimpannya secara terenkripsi di dalam media penyimpanan. Microsoft mengimplementasikan hal serupa agar mengamankan berkas para pengguna Windows (versi-versi khusus, lihat di bawah), yakni dengan menggunakan gabungan [[kunci simetris\|kriptografi kunci rahasia]] dengan [[kunci publik\|kriptografi kunci publik]]. EFS memperkuat sistem keamanan berkas NTFS yang sebelumnya hanya berkisar pada [[NTFS\|izin akses NTFS saja]], dengan beberapa teknologi [[kriptografi]], yakni algoritme DESX, 3DES, AES dan RSA. Orang yang tidak berhak tidak akan pernah dapat membuka berkas, meski ia memiliki izin akses NTFS. Meskipun demikian, EFS tidak dapat mencegah terhadap serangan ''[[Brute force\|exhaustive key search]]'' == Cara kerja ==▼ [[Berkas:EFSOperation.svg\|ka\|jmpl\|400x400px\|Cara kerja dari Sistem Enkripsi Berkas]] EFS bekerja dengan mengenkripsi berkas dengan [[kunci simetris]] massal, juga dikenal sebagai ''File Encryption Key'', atau FEK. Ini menggunakan sebuah algoritma enkripsi simetris karena hal tersebut memakan waktu sebentar untuk mengenskripsi dan mendeskripsi jumlah data yang banyak dibandingkan jika sandi kunci asimetris digunakan. Algoritma enkripsi simetris yang digunakan akan bervariasi tergantung pada versi dan konfigurasi sistem operasi; lihat [[Encrypting File System#Algoritma yang digunakan oleh versi Windows\|Algoritma yang digunakan oleh versi Windows]] di bawah. FEK (kunci simetris yang digunakan untuk mengenkripsi berkas) kemudian dienkripsi dengan kunci publik yang dikaitkan dengan pengguna yang mengenkripsi berkas tersebut, dan FEK terenkripsi ini disimpan dalam aliran data alternatif $EFS dari berkas terenkripsi.<ref>{{cite web\|title=Encrypting File System\|url=http://www.anvir.com/encrypting-file-system.htm}}</ref> Untuk mendeskripsi berkas, komponen driver EFS menggunakan kunci pribadi yang cocok dengan sertifikat digital EFS (digunakan untuk mendeskripsi berkas) untuk mendeskripsi kunci simetris yang disimpan dalam aliran $EFS. Driver komponen EFS lalu menggunakan kunci simetris untuk mendeskripsi berkasnya. Karena operasi enkripsi & deskripsi dilakukan pada lapisan di bawah NTFS, itu transparan bagi pengguna dan semua aplikasi mereka. Ketika sebuah berkas disalin atau dipindahkan ke [[partisi (sistem berkas)\|partisi]] (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses ~~backup~~pencadangan dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi [~~[Windows~~http://msdn2.microsoft.com/en-us/library/aa363783.aspx API Windows]~~] ''OpenEncryptedFileRaw'', ''ReadEncryptedFileRaw'', ''WriteEncryptedFileRaw'', dan ''CloseEncryptedFileRaw''~~ yang akan menyalin dalam bentuk ~~terenktipsi~~terenkripsi secara langsung.▼ Dimulai dengan [[Windows Vista]], sebuah kunci pribadi pengguna dapat disimpan di sebuah [[Smart card\|kartu pintar]]; kunci Data Recovery Agent (DRA) juga dapat disimpan di sebuah kartu pintar.<ref>{{cite web\|author=Chris Corio\|date=May 2006\|title=First Look: New Security Features in Windows Vista\|url=http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/\|work=TechNet Magazine\|publisher=Microsoft\|archive-url=https://web.archive.org/web/20061110012420/http://www.microsoft.com/technet/technetmag/issues/2006/05/FirstLook/\|archive-date=2006-11-10\|access-date=2006-11-06\|url-status=dead}}</ref> == Versi Windows yang mendukung EFS == Baris 25 ⟶ 33: * [[Advanced Encryption Standard]] (AES), yang digunakan pada Windows XP Service Pack 1, Windows Server 2003 dan Windows Vista. Panjang kunci ''default'' yang digunakan adalah 256 bit. * [[RSA\|Rivest, Shamir, Adleman]] (RSA), yang digunakan sebagai pengaman untuk kunci-kunci simetrik di atas. Panjang kunci yang digunakan adalah 1024 bit. Ini juga menjadi sebab mengapa EFS dapat diimplementasikan sebagai anggota [[Public Key Infrastructure]] (PKI). ▲== Cara kerja == Berkas dan direktori yang akan dienkripsi oleh sistem berkas harus ditandai dengan atribut sistem khusus enkripsi. Seperti halnya izin akses berkas dalam NTFS, yang memberlakukan atribut terhadap objek-objek anak (berkas dan subdirektori) secara ''default'', hal tersebut juga terjadi dalam rangka enkripsi atau dekripsi EFS. ▲Ketika sebuah berkas disalin atau dipindahkan ke [[partisi (sistem berkas)\|partisi]] (volume) lainnya yang memiliki format sistem berkas selain NTFS (sebagai contoh FAT atau CDFS), maka berkas atau direktori tersebut akan didekripsi terlebih dahulu sebelum melakukan operasi penyalinan atau pemindahan berkas dilakukan. Pengecualian terjadi pada saat proses backup dengan menggunakan program Windows Backup (NTBACKUP.EXE) atau program lainnya yang menggunakan fungsi [[Windows API]] ''OpenEncryptedFileRaw'', ''ReadEncryptedFileRaw'', ''WriteEncryptedFileRaw'', dan ''CloseEncryptedFileRaw'' yang akan menyalin dalam bentuk terenktipsi secara langsung. EFS bekerja dengan melakukan enkripsi terhadap berkas atau direktori dengan menggunakan sebuah kunci simetris yang disebut sebagai ''File Encryption Key'' (FEK). Setiap kali EFS melakukan enkripsi terhadapnya, EFS akan membuat sebuah kunci enkripsi yang acak. EFS akan menyimpan kunci enkripsi ini di dalam memori kernel sistem operasi Windows (atau sering disebut sebagai [[manajemen memori Windows NT\|''nonpaged pool'']]). Hal ini dilakukan karena memang kunci simetris dapat melakukan enkripsi terhadap data yang besar dalam waktu yang relatif lebih singkat dibandingkan dengan kriptografi kunci publik. Kunci simetrik yang digunakan untuk mengenkripsi berkas atau direktori, kemudian akan dienkripsi dengan kunci publik yang diasosiasikan dengan pengguna yang melakukan enkripsi terhadap berkas, dan data ini disimpan dalam header berkas terenkripsi yang bersangkutan. Untuk melakukan dekripsi terhadap berkas, sistem akan menggunakan kunci privat yang menjadi pasangan kunci publik yang mengenkripsi kunci simetris yang disimpan dalam header. Jika kunci simetris berhasil dibuka, maka berkas akan langsung didekripsi oleh sistem. Karena hal ini dilakukan dalam level sistem berkas, proses ini tidak terlihat oleh pengguna, karena itulah mengapa EFS disebut sebagai transparan. == Algoritma yang digunakan oleh versi Windows ==

Sistem Enkripsi Berkas: Perbedaan antara revisi