Minggu, 03 April 2011

Encryption File System Recovery Agent

Beberapa waktu lalu saya telah menjelaskan salah satu fitur dari NTFS yaitu Encryption File System. Encryption File System ini sangat berguna apabila komputer yang digunakan bersifat multi user (lebih dari satu orang pengguna) yang login ke komputer, misalnya komputer di sebuah perusahaan. 

Dengan menggunakan Encryption File System ini, setiap user yang login ke komputer bisa membatasi akses ke data-data yang dikehendakinya agar tidak bisa dibuka oleh user lain, bahkan kalau user tersebut memiliki hak akses / priviliges sebagai Administrator sekalipun. Tetapi bagaimana caranya kalau suatu saat kita sebagai Administrator atau Support Technician hendak me-recover file-fie yang telah dienkripsi oleh user tersebut, misalkan karena user tersebut telah berhenti bekerja?

Jawabannnya adalah sebelum komputer digunakan oleh user, kita harus membuat EFS Recovery Agent terlebih dahulu. File -file yang telah dienkripsi sebelum EFS Recovery Agent dibuat tidak bisa lagi direcover (di-decrypt).

Kita bisa membuat user baru yang diberi akses sebagai Recovery Agent, atau kita bisa menggunakan user Administrator sebagai Recovery Agent. Caranya adalah sebagai berikut :

Langkah pertama kita harus membuat Recovery Agent Certificate
1. Login sebagi Administrator aau user lain yang memiliki priviliges Administrator.
2. Buka Command Prompt, ketik: cipher /r:data_recovery tekan Enter
3. Isikan password dan confirm password.
4. Buka Windows Explorer di drive C telah terdapat file data_recovery.CER dan data_recovery.PFX


Untuk menjadikan user Administrator sebagai Recovery Agen caranya adalah:
1. Login sebagi Administrator
2. Klik Start - RUN ketik: certmgr.msc
3. Jendela Certifikat akan terbuka, expand Personal, klik Certificate
4. Pada Task Menu klik import untuk menjalankan Certificate Import Wizard, klik Next
5. Browse File Name to Import masukkan file data_recovery.PFX yang telah dibuat, klik Next
6. Masukan password, centang pilihan Mark this key as exportable, klik Next,
7. klik Next sekali lagi lalu Finish, tampilan akan seperti gambar dibawah :


8. Klik Start - RUN ketik: secpol.msc
9. Pada jendela Local Security Seting, expand Public Key Policies
10.Pada Task Menu klik Add Data Recovery Agent, klik Next
11.Browse folder, open file data_recovery.CER, klik Next, Finish.


12. Selesai, sekarang user Administrator telah berfungsi sebagai Recovery Agent untuk seluruh encrypted file yang terdapat dalam komputer.