Address
304 North Cardinal St.
Dorchester Center, MA 02124
Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM
Self-Encrypting Drive (SED) adalah SSD atau hard drive yang mengenkripsi data langsung di level hardware, sedangkan BitLocker adalah enkripsi berbasis software yang dijalankan oleh sistem operasi. Perbedaan ini sangat penting dalam recovery karena cara pengelolaan kunci, titik kegagalan, dan peluang pemulihannya tidak sama.
Apa Itu SED
SED menyimpan dan memproses enkripsi di dalam drive itu sendiri. Saat data ditulis, controller drive mengenkripsinya sebelum masuk ke media penyimpanan, lalu mendekripsinya kembali saat dibaca. Proses ini berjalan transparan bagi sistem operasi selama drive berada dalam keadaan terbuka atau unlocked.
Karena enkripsinya ada di hardware, SED biasanya dirancang untuk kinerja tinggi dan efisien. Namun konsekuensinya, jika mekanisme unlock, firmware, atau controller bermasalah, data bisa menjadi jauh lebih sulit diakses dibanding media biasa.
Apa Itu BitLocker
BitLocker adalah fitur enkripsi dari Windows yang bekerja di level software dan sistem operasi. Data tetap terenkripsi, tetapi pengelolaan kunci dilakukan melalui OS, TPM, PIN, recovery key, atau kombinasi metode autentikasi lain. Artinya, lapisan keamanannya tidak bergantung pada drive itu sendiri.
Dalam praktik sehari-hari, BitLocker sangat umum dipakai pada laptop dan desktop. Dari sisi recovery, kunci utama ada di ekosistem Windows dan bukan di controller penyimpanan, sehingga pendekatannya berbeda dari SED.
Perbedaan Utama
Perbedaan paling besar ada pada lokasi proses enkripsi dan pengelolaan kunci. Pada SED, semuanya terjadi di drive, sedangkan pada BitLocker enkripsi dikelola oleh sistem operasi. Ini membuat SED lebih terikat pada kondisi internal drive, sementara BitLocker lebih terikat pada konfigurasi sistem dan ketersediaan recovery key.
Perbedaan lain ada pada saat kegagalan terjadi. Jika drive SED rusak di bagian controller atau firmware, data mungkin tetap ada tetapi sulit dibuka tanpa jalur unlock yang benar. Pada BitLocker, drive fisik bisa saja sehat, tetapi data tetap tidak bisa diakses tanpa kunci yang sesuai.
Implikasi untuk Recovery
Pada SED, recovery sangat bergantung pada kemampuan mempertahankan akses ke mekanisme enkripsi asli. Jika controller, firmware, atau sistem autentikasi drive gagal, peluang pemulihan bisa turun drastis. Dalam banyak kasus, chip NAND atau image mentah saja tidak cukup karena datanya sudah terenkripsi oleh hardware.
Pada BitLocker, fokus recovery biasanya bergeser ke pencarian recovery key, TPM state, akun Microsoft, atau dokumen keamanan yang tersimpan sebelumnya. Jika key ditemukan, data sering masih bisa dipulihkan selama media fisiknya cukup sehat. Jadi, recovery BitLocker lebih sering bergantung pada kunci, sedangkan recovery SED lebih sering bergantung pada kondisi drive dan mekanisme unlock internalnya.
Mengapa SED Bisa Lebih Rumit
SED bisa menyulitkan recovery karena enkripsi berjalan sangat dekat dengan perangkat keras. Begitu jalur autentikasi atau controller bermasalah, data tidak bisa dibaca hanya dengan membaca sektor mentah. Hal ini membuat pendekatan seperti cloning sederhana atau raw extraction sering tidak cukup.
Selain itu, beberapa SED memakai implementasi vendor yang berbeda-beda. Ketergantungan pada firmware, mode keamanan, dan implementasi kunci internal membuat diagnosis menjadi lebih kompleks. Karena itu, teknisi recovery biasanya perlu memastikan terlebih dahulu apakah drive memang SED dan bagaimana status enkripsinya.
Kapan BitLocker Lebih Mudah Ditangani
BitLocker cenderung lebih mudah ditangani jika recovery key tersedia dan file system masih bisa diakses setelah unlock. Selama media fisik masih terbaca dengan baik, pemulihan sering berfokus pada pembukaan volume terenkripsi, bukan pada membongkar enkripsinya. Ini memberi jalur recovery yang lebih jelas daripada SED yang terkunci di sisi hardware.
Namun BitLocker tetap bisa menjadi hambatan besar jika recovery key hilang. Dalam kondisi seperti itu, walaupun drive sehat, data tetap tidak bisa dibuka. Jadi, kemudahan recovery BitLocker sangat tergantung pada kesiapan kunci pemulihan sejak awal.
Dampak untuk Praktik Recovery
Bagi teknisi, mengenali apakah media memakai SED atau BitLocker adalah langkah awal yang sangat penting. Kesalahan identifikasi bisa membuat strategi recovery salah arah. Jika drive adalah SED, teknisi harus berhati-hati agar tidak kehilangan jalur unlock internal. Jika BitLocker, pencarian recovery key menjadi prioritas utama.
Dalam kasus corporate environment, dokumentasi aset dan manajemen kunci menjadi sangat menentukan. Banyak kegagalan recovery bukan karena datanya hilang, tetapi karena kunci enkripsi tidak tersedia saat dibutuhkan. Ini membuat kebijakan penyimpanan key sama pentingnya dengan kondisi hardware itu sendiri.
Kesimpulan
SED dan BitLocker sama-sama melindungi data dengan enkripsi, tetapi cara kerja dan implikasinya untuk recovery sangat berbeda. SED bergantung pada hardware dan controller drive, sedangkan BitLocker bergantung pada kunci dan ekosistem sistem operasi. Karena itu, strategi recovery untuk keduanya tidak bisa disamakan dan harus disesuaikan dengan sumber enkripsinya.