Saya memerlukan enkripsi disk penuh untuk komputer laptop bisnis yang menjalankan versi Windows 10 Pro saat ini. Komputer memiliki drive NVMe SSD dari Samsung dan Intel Core i5-8000 CPU.
Dari beberapa penelitian web hari ini, saat ini hanya ada dua opsi yang tersedia: Microsoft BitLocker dan VeraCrypt. Saya sepenuhnya menyadari keadaan sumber terbuka dan tertutup dan implikasi keamanan yang menyertainya.
Setelah membaca beberapa informasi tentang BitLocker, yang belum pernah saya gunakan sebelumnya, saya mendapat kesan bahwa mulai dengan Windows 10 BitLocker hanya mengenkripsi data yang baru ditulis pada disk tetapi tidak semua yang sudah ada, karena alasan kinerja. (Dokumentasi itu mengatakan saya punya pilihan, tetapi saya tidak punya. Mereka tidak bertanya kepada saya apa yang saya inginkan setelah mengaktifkannya.) Saya telah menggunakan enkripsi sistem TrueCrypt di masa lalu dan tahu bahwa enkripsi data yang ada adalah tugas yang terlihat yang membutuhkan beberapa jam. Saya tidak bisa mengamati perilaku seperti itu dengan BitLocker. Tidak ada latar belakang CPU atau aktivitas disk yang nyata.
Mengaktifkan BitLocker sangat mudah. Klik sebuah tombol, simpan kunci pemulihan di tempat yang aman, selesai. Proses yang sama dengan VeraCrypt membuat saya meninggalkan ide itu. Saya harus benar-benar membuat perangkat pemulihan yang berfungsi penuh, bahkan untuk tujuan pengujian pada sistem yang dibuang.
Saya juga membaca bahwa VeraCrypt saat ini memiliki cacat desain yang membuat beberapa SSD NVMe sangat lambat dengan enkripsi sistem. Saya tidak dapat memverifikasi karena pengaturannya terlalu rumit. Setidaknya setelah mengaktifkan BitLocker, saya tidak bisa melihat perubahan signifikan dalam kinerja disk. Juga tim VeraCrypt memiliki sumber daya yang tidak cukup untuk memperbaiki "bug yang rumit" itu. Selain itu, pemutakhiran Windows 10 tidak dapat beroperasi dengan VeraCrypt di tempat , yang membuat disk dan enkripsi penuh sering diperlukan. Saya harap BitLocker bekerja lebih baik di sini.
Jadi saya hampir memutuskan untuk menggunakan BitLocker. Tetapi saya perlu memahami apa fungsinya. Sayangnya, hampir tidak ada informasi tentang itu secara online. Sebagian besar terdiri dari posting blog yang memberikan ikhtisar tetapi tidak ada informasi mendalam yang singkat. Jadi saya bertanya di sini.
Setelah mengaktifkan BitLocker pada sistem drive tunggal, apa yang terjadi pada data yang ada? Apa yang terjadi pada data baru? Apa artinya "menangguhkan BitLocker"? (Tidak sama dengan menonaktifkannya secara permanen dan karenanya mendekripsi semua data pada disk.) Bagaimana saya bisa memeriksa status enkripsi atau memaksa enkripsi semua data yang ada? (Maksud saya bukan ruang yang tidak digunakan, saya tidak peduli tentang itu, dan itu diperlukan untuk SSD, lihat TRIM.) Apakah ada beberapa data dan tindakan yang lebih detail tentang BitLocker selain "menangguhkan" dan "mendekripsi"?
Dan mungkin di sisi catatan, bagaimana BitLocker berhubungan dengan EFS (sistem file terenkripsi)? Jika hanya file yang baru ditulis yang dienkripsi, EFS tampaknya memiliki efek yang sangat mirip. Tapi saya tahu cara mengoperasikan EFS, itu jauh lebih dimengerti.