6Aug
A Windows 10, 8.1, 8 és 7 mind BitLocker meghajtó titkosítást tartalmaz, de ez nem az egyetlen titkosítási megoldás. A Windows tartalmaz egy titkosítási eljárást is, amelynek neve "titkosított fájlrendszer" vagy "EFS".Így különbözik a BitLocker.
Ez csak a Windows Professional és Enterprise kiadásain érhető el. Az otthoni kiadások csak korlátozottabb "eszköz titkosítási" funkciót használhatnak, és csak akkor, ha modern PC-vel rendelkezik, amely lehetővé teszi az eszköz titkosítását.
A BitLocker teljes lemezkódolás
A BitLocker egy teljes lemezes titkosítási megoldás, amely egy teljes kötetet titkosít. A BitLocker beállításakor titkosítja az egész partíciót - például a Windows rendszerpartícióját, egy másik partíciót egy belső meghajtón vagy akár egy partíciót USB flash meghajtón vagy más külső adathordozón.
A BitLocker segítségével csak néhány fájlt lehet titkosítani titkosított konténerfájl létrehozásával. Azonban ez a konténerfájl lényegében virtuális lemezkép, és a BitLocker úgy működik, hogy meghajtóként kezeli és titkosítja a teljes dolgot.
Ha titkosítja a merevlemezt, hogy megvédje az érzékeny adatokat a rossz kezektől, különösen ha a laptopot ellopták, a BitLocker az út. Ez titkosítja az egész meghajtót, és nem kell gondolni, hogy mely fájlokat titkosítják, és amelyek nem. Az egész rendszer titkosítva lesz.
Ez nem függ a felhasználói fiókoktól. Ha a rendszergazda engedélyezi a BitLocker alkalmazást, a számítógépen minden egyes felhasználói fiók titkosítva lesz. A BitLocker a számítógép megbízható platformmodulját vagy TPM-hardvert használja.
Bár a "meghajtók titkosítása" korlátozottabb a Windows 10 és a 8.1 verzióban, hasonlóan működik a számítógépen, ahol elérhető.Az egész meghajtót titkosítja, nem pedig egyedi fájlokat.
EFS titkosítja az egyes fájlokat
Az EFS - a "titkosítási fájlrendszer" - másként működik. Ahelyett, hogy titkosítaná az egész meghajtót, EFS-t használ az egyes fájlok és könyvtárak titkosítására, egyenként. Ahol a BitLocker egy "set it and forget it" rendszer, az EFS megkívánja, hogy manuálisan válassza ki a titkosítani kívánt fájlokat, és módosítsa ezt a beállítást.
Ezt a File Explorer ablakból teheti meg. Válasszon ki egy mappát vagy egyéni fájlokat, nyissa meg a Tulajdonságok ablakot, kattintson a "Speciális" gombra az Attribútumok alatt, és aktiválja a "Titkosított tartalom titkosításához" lehetőséget.
Ez a titkosítás felhasználói alapon történik. A titkosított fájlokat csak a titkosított felhasználói fiók érheti el. A titkosítás átlátszó.Ha a fájlok titkosított felhasználói fiókja be van jelentkezve, további hitelesítés nélkül férhetnek hozzá a fájlokhoz. Ha egy másik felhasználói fiók be van jelentkezve, a fájlok nem lesznek elérhetők.
A titkosítási kulcsot a számítógép TPM-hardvereinek használata helyett az operációs rendszerben tárolja, és lehetséges, hogy egy támadó kivonja. Nincs olyan teljes meghajtó titkosítás, amely védi az adott rendszerfájlokat, hacsak nem engedélyezi a BitLockert sem.
Lehetséges, hogy a titkosított fájlok "kiszivárognak" a titkosítatlan területekre. Ha például egy program létrehoz egy ideiglenes gyorsítótár fájlt, miután megnyitotta az EFS titkosított dokumentumot érzékeny pénzügyi adatokkal, akkor a gyorsítótár fájl és annak érzékeny adatai titkosítatlanul tárolódnak egy másik mappában.
Ha a BitLocker lényegében egy Windows-szolgáltatás, amely titkosítja az egész meghajtót, az EFS kihasználja az NTFS fájlrendszer sajátosságait.
Miért kell a BitLockert és nem az EFS
-t használni? A BitLocker és az EFS egyszerre használható, mivel különböző titkosítási rétegek. Titkosítani tudná az egész meghajtót, és még ez után is a Windows felhasználók képesek lesznek aktiválni a fájlok és mappák "Encrypt" attribútumát. Azonban valójában nem sok oka van erre.
Ha titkosítást szeretne, akkor a BitLocker formátumban a teljes lemezes titkosításra van lehetősége. Nem csak ez a "beállít és felejtsd el" megoldást, amellyel egyszer be lehet állítani, és elfelejteni, ez is biztonságosabb.
A Windows titkosításáról írtunk, és gyakran említik a BitLockert, mint a Microsoft Windows titkosítási megoldását. Ennek oka van. A BitLocker teljes lemezes titkosítása csak az EFS-nél jobb, és BitLocker-et kell használnia, ha titkosítást igényel.
Tehát miért létezik az EFS?Ennek egyik oka, hogy ez egy régebbi Windows rendszer. A BitLocker a Windows Vista rendszerrel együtt került bevezetésre. Az EFS-t a Windows 2000-ben vezették be.
Egyszerre a BitLocker lelassíthatta az operációs rendszer teljes teljesítményét, míg az EFS kicsit könnyebb lett volna. De, ésszerűen modern hardverrel, egyáltalán nem ez a helyzet.
Csak használja a BitLockert és felejtse el, hogy a Windows még az EFS-t is kínálja. Kevés a szóváltás, hogy valóban használják és biztonságosabb.