Tak ingin mengulang kerentanan pada OS mereka dimasa lalu, Microsoft melengkapi Windows Vista dengan sistem pengaman yang lebih canggih. Yaitu menggunakan metode enkripsi data. Bagaimana cara menggunakannya?

Enkripsi merupakan salah satu elemen fundamental dari sistem keamanan, tidak mengejutkan jika Microsoft menyertakan metode ini sebagai bagian dari Windows Vista, meski metode ini tak ditemukan pada versi Home Basic dan Home Premium.

Sebenarnya Encrypting File System (EFS) sudah ada sejak Windows 2000, sebagai fitur yang tertanam pada NT file system (NTFS), di mana OS Windows Vista, XP, dan Win2K berbasis pada sistem ini. Tapi dalam Windows Vista Enterprise dan Ultimate edition ditambah system keamanan lain yakni BitLocker, jika digabungkan dengan EFS menghasilkan sistem enkripsi lebih ampuh. Meski sebenarnya BitLocker lebih diperuntukkan bagi pengguna laptop.

Tujuan menyertakan EFS dalam Windows adalah membangun enkripsi data yang kuat ke dalam operating system itu sendiri, sehingga pengguna tak perlu membeli software enkripsi dari pihak ketiga.

EFS bekerja memanfaatkan NTFS dan tak dapat digunakan pada FAT atau FAT32. Tetapi jika sebuah file yang sudah dienkripsi disalin atau dipindahkan ke drive FAT/FAT32, maka file tersebut akan didekripsikan. Sebaliknya, jika Anda menyalin atau memindahkan file dari FAT/FAT32 ke NTFS, maka file tersebut akan secara otomatis terenkripsi. Untuk melakukan enkripsi pada beberapa file sekaligus, Anda bisa memasukkan semua file yang diinginkan dalam sebuah folder, kemudian mengenkripsi folder tersebut.

Enkripsi Data

Enkripsi data pada Vista dimulai dari dialog box [Properties] pada sebuah file atau folder yang akan dienkripsi. Masuklah ke sebuah folder dalam Windows Explorer, klik-kanan pada file atau sub folder, lalu pilih [Properties].

Klik [Advanced]. Di sini, klik [Encrypt contents to secure data] kemudian OK. Anda tidak dapat menggunakan pilihan encryption dan compression pada saat bersamaan. Harus pilih salah satu karena Windows tak mengizinkan file terkompresi untuk dienkripsi melalui EFS.

Langkah terakhir proses ini ada pada dialog box [Confirm Attribute Changes], di mana Anda bisa memilih apakah ingin mengenkripsi folder saja ataukah folder berikut sub-folder beserta dengan file-file yang tersimpan di dalamnya. Pilih sesuai dengan kebutuhan, klik OK. Selanjutnya tunggu hingga progress bar penuh yang menandakan proses enkripsi EFS pada item yang telah Anda pilih selesai.

Backup Encryption Key

Selain itu, masih ada yang dapat dilakukan Vista untuk enkripsi. Vista memiliki fitur yang tidak terdapat dalam metode enkripsi pada versi-versi Windows sebelumnya. Saat Anda memulai melakukan enkripsi, akan muncul pesan id bawah yang menanyakan apakah Anda ingin melalukan backup dari encryption certificate beserta key-nya.

Klik notifikasi tersebut untuk membuka dialog box EFS backup. Pentingnya dari melakukan backup ini bukan hanya untuk membersihkan item description pada dialog box [Back up now] saat itu juga, tetapi juga terdapat pilihan [Back up later] yang akan membuat backup saat Anda melakukan log on ke Vista berikutnya. Pilihan terakhir adalah [Never back up] yang bisa jadi merupakan pilihan yang penuh resiko. Mengapa demikian? Karena jika Anda tidak membuat backup encryption certificate dan key-nya, maka jika suatu saat Vista Anda rusak, maka Anda tidak dapat mengakses data yang telah terenkripsi sama sekali.

Dengan mengklik [Back up now] maka secara otomatis akan muncul [Certificate Export Wizard]. Pilih pilihan pertama untuk mengekspor private key, lalu klik [Next]. Saat wizard memunculkan list dari beberapa format file yang dienkripsi, akan terdapat satu file yang terlihat seperti “non aktif” yakni Personal Information Exchange (PFX).

Anda bisa membuat back up dari semua personal user certificates saat ini dengan mengaktifkan pilihan pertama. Klik [Next] dan masukkan password yang Anda kehendaki. Pada layar berikutnya, ketikkan nama untuk file ini (sembarang nama, dan Vista akan menambahkan ekstensi PFX secara otomatis), lalu klik [Next] untuk melanjutkan ke layar konfirmasi. Klik [Finish].

Menghapus a Certificate dari Hard Disk

Dengan membuat backup certificate dan key untuk menghapus jejak file yang sudah Anda enkripsikan, masih belum cukup untuk membuatnya benar-benar aman. Karena siapa saja yang bisa mengakses file certificate dan key masih memiliki kesempatan untuk membobol password Anda. Untuk itu ada baiknya Anda memindahkan file tersebut ke dalam media penyimpanan yang lain (CD atau flash disk) dan menghapus yang semula tersimpan dalam hard disk.

Setelah Anda memindahkan certificate pada media penyimpanan lain, ada baiknya Anda periksa dulu apakah file tersebut sudah tersimpan baik di dalamnya, sehingga Anda juga aman untuk menghapus file aslinya yang masih ada di dalam komputer. Buka Certificate Manager (klik tombol Start dan ketikkan certmgr.msc pada Search. Di kolom sebelah kiri, telusuri [Personal] entry dengan menglik tanda panah dan kemudian cari [Certificates] hingga Anda menemukan username Anda di sebelah kanan, lalu klik-kanan dan pilih [Delete].

Sekarang gunakan Windows Explorer untuk mengakses folder yang telah terenkripsi sebelumnya. Vista akan menampilkan folder beserta file di dalamnya yang kini berwarna hijau. Jika Anda mencoba untuk membukanya, maka Anda akan mendapatkan informasi yang mengatakan bahwa Anda tidak memiliki wewenang untuk melakukannya.

EFS Info Dialogue

Jika muncul peringatan yang mengatakan bahwa dalam PC Anda tidak terdapat file certificate yang sesuai dengan user account Anda untuk mendekripsi file kembali, maka Anda harus mengambilnya dari media penyimpanan eksternal yang Anda pindahkan pada langkah sebelumnya.

Untuk melakukannya, buka Certificate Manager, lalu klik-kanan pada [Personal] di kolom kiri, pilih [Choose All Tasks], lalu [Import] untuk me-load kembali certificate melalui [Certificate Import Wizard]. Klik [Next] dan cari file tersebut pada media penyimpaan Anda. Pada “file types” mungkin Anda perlu untuk mengubahnya menjadi PFX files. Kemudian pilih file Anda dan klik [Open]. Klik [Next], dan masukkan password yang sudah Anda berikan sebelumnya, klik [Next] lagi.

Pada layar [Certificate Store], tetaplah pada pilihan default untuk menemaptkan kembali file certificate pada personal account area. Klik [Next] lalu [Finish]. Kembali ke Windows Explorer dan buka data file Anda. Selanjutnya Anda tinggal mengikuti proses untuk melakukan dekripsi file.

Tags: , ,