Beranda » bagaimana » Apa Perbedaan Antara BitLocker dan EFS (Encrypting File System) pada Windows?

    Apa Perbedaan Antara BitLocker dan EFS (Encrypting File System) pada Windows?

    Windows 10, 8.1, 8, dan 7 semuanya termasuk enkripsi drive BitLocker, tetapi itu bukan satu-satunya solusi enkripsi yang mereka tawarkan. Windows juga mencakup metode enkripsi yang disebut "sistem file enkripsi", atau EFS. Inilah perbedaannya dari BitLocker.

    Ini hanya tersedia pada edisi Windows Profesional dan Perusahaan. Edisi rumah hanya dapat menggunakan fitur "enkripsi perangkat" yang lebih terbatas, dan hanya jika itu adalah PC modern yang dikirimkan dengan enkripsi perangkat diaktifkan.

    BitLocker adalah Enkripsi Disk Penuh

    BitLocker adalah solusi enkripsi disk lengkap yang mengenkripsi seluruh volume. Ketika Anda mengatur BitLocker, Anda akan mengenkripsi seluruh partisi - seperti partisi sistem Windows Anda, partisi lain pada drive internal, atau bahkan partisi pada USB flash drive atau media eksternal lainnya.

    Dimungkinkan untuk mengenkripsi hanya beberapa file dengan BitLocker dengan membuat file kontainer terenkripsi. Namun, file kontainer ini pada dasarnya adalah gambar disk virtual, dan BitLocker bekerja dengan memperlakukannya sebagai drive dan mengenkripsi seluruh hal.

    Jika Anda akan mengenkripsi hard drive Anda untuk melindungi data sensitif agar tidak jatuh ke tangan yang salah, terutama jika laptop Anda dicuri, BitLocker adalah cara yang harus dilakukan. Ini akan mengenkripsi seluruh drive dan Anda tidak perlu memikirkan file mana yang dienkripsi dan mana yang tidak. Seluruh sistem akan dienkripsi.

    Ini tidak tergantung pada akun pengguna. Ketika seorang administrator mengaktifkan BitLocker, setiap akun pengguna tunggal di PC akan memiliki file yang dienkripsi. BitLocker menggunakan modul platform tepercaya komputer - atau TPM - perangkat keras.

    Sementara "drive enkripsi" lebih terbatas pada Windows 10 dan 8.1, ia bekerja serupa pada PC yang tersedia. Ini mengenkripsi seluruh drive daripada file individual di dalamnya.

    EFS Mengenkripsi File Individual

    EFS - "mengenkripsi sistem file" - bekerja secara berbeda. Daripada mengenkripsi seluruh drive Anda, Anda menggunakan EFS untuk mengenkripsi file dan direktori individual, satu per satu. Di mana BitLocker adalah sistem "set dan lupakan saja", EFS mengharuskan Anda memilih file yang ingin Anda enkripsi dan ubah pengaturan ini secara manual..

    Anda melakukan ini dari jendela File Explorer. Pilih folder atau file individual, buka jendela Properties, klik tombol "Advanced" di bawah Attributes, dan aktifkan opsi "Enkripsi konten untuk mengamankan data".

    Enkripsi ini berdasarkan per pengguna. File terenkripsi hanya dapat diakses oleh akun pengguna tertentu yang dienkripsi. Enkripsi bersifat transparan. Jika akun pengguna yang dienkripsi file login, mereka akan dapat mengakses file tanpa otentikasi tambahan. Jika akun pengguna lain masuk, file tidak akan dapat diakses.

    Kunci enkripsi disimpan dalam sistem operasi itu sendiri daripada menggunakan perangkat keras TPM komputer, dan mungkin penyerang bisa mengekstraknya. Tidak ada enkripsi full-drive yang melindungi file sistem tertentu kecuali Anda juga mengaktifkan BitLocker.

    Mungkin juga file yang dienkripsi dapat "bocor" ke area yang tidak terenkripsi. Misalnya, jika suatu program membuat file cache sementara setelah membuka dokumen terenkripsi EFS dengan informasi keuangan yang sensitif, file cache itu dan data sensitifnya akan disimpan tanpa dienkripsi dalam folder yang berbeda.

    Di mana BitLocker pada dasarnya adalah fitur Windows yang dapat mengenkripsi seluruh drive, EFS mengambil keuntungan dari fitur dalam sistem file NTFS itu sendiri.

    Mengapa Anda Harus Menggunakan BitLocker, dan Bukan EFS

    Sebenarnya mungkin untuk menggunakan BitLocker dan EFS sekaligus, karena mereka adalah lapisan enkripsi yang berbeda. Anda dapat mengenkripsi seluruh drive Anda, dan, bahkan setelah melakukannya, pengguna Windows akan dapat mengaktifkan atribut "Enkripsi" untuk file dan folder. Namun, sebenarnya tidak ada banyak alasan untuk melakukannya.

    Jika Anda ingin enkripsi, sebaiknya gunakan enkripsi disk penuh dalam bentuk BitLocker. Tidak hanya ini solusi "atur dan lupakan saja" yang dapat Anda aktifkan sekali dan lupakan, ini juga lebih aman.

    Kami cenderung mengabaikan EFS ketika menulis tentang enkripsi pada Windows dan seringkali hanya menyebut BitLocker sebagai solusi Microsoft untuk enkripsi pada Windows. Ada alasan untuk ini. Enkripsi disk penuh BitLocker hanya lebih unggul daripada EFS, dan Anda harus menggunakan BitLocker jika Anda memerlukan enkripsi.


    Jadi mengapa EFS bahkan ada? Salah satu alasannya adalah fitur Windows yang lebih lama. BitLocker diperkenalkan bersama dengan Windows Vista. EFS diperkenalkan kembali di Windows 2000.

    Pada satu titik, BitLocker mungkin memperlambat kinerja sistem operasi secara keseluruhan, sementara EFS akan sedikit lebih ringan. Tetapi, dengan perangkat keras yang cukup modern, ini seharusnya tidak menjadi masalah sama sekali.

    Cukup gunakan BitLocker dan lupakan Windows bahkan menawarkan EFS. Ini tidak terlalu merepotkan untuk benar-benar digunakan dan lebih aman.