You’ve seen it everywhere, ada puluhan aplikasi enkripsi berbasis folder yang praktis (tinggal bikin container, set password, siap pakai sebagai folder) di Windows. Karena sudah pake TrueCrypt (berbasis partisi, dalam arti saat dibuka muncul partisi/drive baru), aku nggak pernah make aplikasi berbasis folder, meski nganggep mereka cukup praktis karena enkripsi berbasis folder biasanya menawarkan ukuran kontainer yang dinamis (tidak seperti berbasis partisi yang tiap kontainer akan memiliki ukuran max, dan tidak akan mengecil walau file dihapus). Tapi… ada satu resiko fatal dari konsep berbasis folder tersebut.

Aplikasi enkripsi berbasis folder yang baik akan mengintercept request pembacaan file dari Windows (seperti cara kerja antivirus), dimana setiap pembacaan bisa difilter untuk mencegah file atau sebagian darinya tersalin keluar folder keramatnya (yang sebenarnya sebuah file/database terenkripsi). Aplikasi yang lebih simplistik, tidak memakai intercept, dan hanya mengandalkan perilaku Windows yang baik dan benar. Sayangnya, Recycle Bin dan System Restore bisa mengacaukan keamanan sistem simplistik semacam ini. Recycle Bin bekerja dengan memindahkan file yang dihapus ke folder khusus dalam $RECYCLE.BIN di partisi letak folder terenkripsi, yang nantinya bisa dikembalikan atau dihapus selamanya. Nah, for some reason, kadang lokasi folder khusus ini berganti, menyebabkan di tampilan Recycle Bin seolah isinya kosong, padahal file yang dipindah tadi masih ada. Perintah Empty Recycle Bin akan mengosongkan folder baru, tanpa menyentuh folder lama. Hasilnya? Minggu lalu aku nemuin konten pribadi yang cukup untuk bikin 2 situs porno di laptop yang bermasalah.

Perilaku serupa terjadi di System Restore, yang akan menyimpan versi lama dari file-file yang berubah ke folder System Volume Information di partisi tersebut. System Restore seharusnya lebih aman, hanya menyentuh file milik aplikasi, but in practice, ada saja file video, gambar, dan dokumen yang nyantol di dalamnya. Sama seperti Recycle Bin, perintah menghapus restore point seharusnya mengosongkan folder khusus yang dipakai, tapi pada keadaan tertentu, folder khusus tersebut berubah, dan data yang ada tetap di folder lama, tidak tersentuh perintah pembersihan restore point.

File-file terlantar tersebut secara default tidak bisa diakses pada partisi NTFS, tapi penggunaan takeown dan cacls, atau booting dari Linux akan menunjukkan semua isinya. Ditambah lagi, instalasi ulang/upgrade Windows nggak akan menghapus mereka (kalau mereka tidak terletak di partisi Windows). So, what gives? Aplikasi enkripsi berbasis folder mungkin praktis, tapi kalau data yang kamu simpan benar-benar pribadi, dan ada kemungkinan orang lain memakai komputermu, consider aplikasi enkripsi berbasis partisi (pilihannya bukan cuma TrueCrypt, tapi TrueCrypt termasuk paling mature, dan open source, sehingga dijamin tidak ada backdoor rahasia). Pada enkripsi berbasis partisi, partisi tersebut memiliki folder Recycle Bin dan System Restore sendiri, ikut dienkripsi dalam partisinya, sehingga nggak akan bocor keluar. Tentu saja, kalau sudah begini, pastikan juga aplikasi yang kamu pakai tidak mengekstrak file keluar dari partisi. Aplikasi Office umumnya menyimpan data auto-save di folder yang sama dengan file tersebut (aman), tapi aplikasi kompresi (ZIP, RAR, dll) biasanya menaruh file temporary di partisi Windows (tidak aman).