Mis vahe on BitLockeri ja EFSi (failisüsteemi krüptimine) vahel Windowsis?
Windows 10, 8.1, 8 ja 7 kõik sisaldavad BitLockeri draivide krüpteerimist, kuid see ei ole ainus krüpteerimislahendus, mida nad pakuvad. Windows sisaldab ka krüpteerimismeetodit, mida nimetatakse "krüpteerivaks failisüsteemiks" või EFS-iks. Siin on, kuidas see erineb BitLockerist.
See on saadaval ainult Professionali ja Enterprise'i Windowsi väljaannetes. Kodu väljaannetes saab kasutada ainult piiratumat funktsiooni „seadme krüpteerimine” ja ainult siis, kui see on kaasaegne arvuti, mis on varustatud seadme krüpteerimisega.
BitLocker on täielik ketta krüpteerimine
BitLocker on täis-ketta krüpteerimislahendus, mis krüpteerib kogu mahu. BitLockeri seadistamisel krüpteerite kogu partitsiooni - näiteks Windowsi süsteemi partitsiooni, teise sisemise draivi partitsiooni või isegi USB-mäluseadme või muu välise meediumi partitsiooni.
Krüpteeritud konteinerifaili loomisel on võimalik BitLockeriga krüptida ainult mõningaid faile. Kuid see konteinerifail on sisuliselt virtuaalne ketas ja BitLocker töötab, käsitledes seda draivina ja krüptides kogu asja..
Kui kavatsete krüptida oma kõvaketast, et kaitsta tundlikke andmeid valedesse kätesse, eriti kui teie sülearvuti on varastatud, on BitLocker tee. See krüpteerib kogu draivi ja sa ei pea mõtlema, millised failid on krüpteeritud ja millised mitte. Kogu süsteem krüpteeritakse.
See ei sõltu kasutajakontodest. Kui administraator lubab BitLockeri, on iga arvuti kasutajakonto failid krüpteeritud. BitLocker kasutab arvuti usaldusväärse platvormi moodulit - või TPM-riistvara.
Kuigi Windows 10 ja 8.1 puhul on draivide krüpteerimine piiratum, töötab see sarnaselt PC-dele, kus see on saadaval. See krüpteerib kogu draivi, mitte selle üksikuid faile.
EFS krüpteerib individuaalsed failid
EFS - „krüpteeriv failisüsteem” - toimib erinevalt. Selle asemel, et krüptida kogu draivi, kasutate üksikute failide ja kataloogide krüpteerimiseks ükshaaval EFS-i. Kui BitLocker on süsteem, millega see on seatud ja unustanud, nõuab EFS, et valite käsitsi failid, mida soovite krüptida ja muuta seda seadet.
Seda teete aknas File Explorer. Valige kaust või üksikud failid, avage Atribuutide aken, klõpsake atribuutide atribuutide „Täpsemalt“ nuppu ja aktiveerige valik „Salvesta sisu turvaliseks andmeks”.
See krüpteerimine toimub kasutaja kohta. Krüpteeritud failidele pääseb juurde ainult konkreetne kasutajakonto, mis neid krüpteeris. Krüpteerimine on läbipaistev. Kui failid krüpteeritud kasutajakonto on sisse logitud, saavad nad failidele juurdepääsu ilma täiendava autentimiseta. Kui mõni teine kasutajakonto on sisse logitud, ei ole failid ligipääsetavad.
Krüpteerimisvõti salvestatakse operatsioonisüsteemis, mitte arvuti TPM-i riistvara kasutamises, ja võimalik, et ründaja võib selle välja võtta. Täieliku draivi krüpteeringut ei kaitsta, kui te ei luba BitLockerit.
Samuti on võimalik, et krüpteeritud failid võivad „lekkida” krüpteerimata aladesse. Näiteks, kui programm loob tundliku finantsinformatsiooniga EFS-krüpteeritud dokumendi avamisega ajutise vahemälufaili, salvestatakse see vahemälufail ja selle tundlikud andmed krüpteerimata teises kaustas.
Kui BitLocker on sisuliselt Windowsi funktsioon, mis võib krüptida kogu draivi, kasutab EFS ise NTFS-failisüsteemi funktsioone.
Miks peaksite kasutama BitLockerit ja mitte EFS-i
Nii BitLockerit kui EFSi on võimalik korraga kasutada, kuna nad on erinevad krüpteerimiskihid. Sa võid kogu oma draivi krüptida ja isegi pärast seda saavad Windowsi kasutajad aktiveerida atribuudi „Krüptida” failide ja kaustade jaoks. Siiski ei ole tegelikult palju põhjust seda teha.
Kui soovite krüpteerimist, siis on parem minna täieliku ketta krüpteerimiseks BitLockeri vormis. See pole mitte ainult lahendus, mis võimaldab seda unustada ja unustada, vaid ka turvalisem.
Krüpteerimise kohta Windowsis kirjutasime me EFS-ilt üle ja mainisime sageli BitLockeri kui Microsofti krüpteerimislahendust Windowsis. Selle põhjus on. BitLockeri täis-ketta krüpteerimine on lihtsalt EFSist parem ja peaksite BitLockerit kasutama, kui vajate krüpteerimist.
Miks EFS isegi olemas on? Üks põhjus on see, et see on Windowsi vanem omadus. BitLocker võeti kasutusele koos Windows Vista. EFS võeti kasutusele Windows 2000-s.
Ühel hetkel oleks BitLocker võinud üldist operatsioonisüsteemi jõudlust aeglustada, samas kui EFS oleks olnud natuke kergem. Kuid mõistlikult kaasaegse riistvaraga ei tohiks see üldse nii olla.
Kasutage lihtsalt BitLockerit ja unustage, et Windows pakub isegi EFS-i. See on vähem vaeva, et tegelikult kasutada ja on turvalisem.