6Aug
Windows 10, 8.1, 8 a 7 obsahují šifrování šifrování BitLocker, ale to není jediné řešení šifrování, které nabízejí.Systém Windows také zahrnuje metodu šifrování nazvanou "šifrovací souborový systém" nebo systém EFS.Zde je návod, jak se liší od nástroje BitLocker.
Toto je k dispozici pouze v edicích Windows Professional a Enterprise. Domácí edice mohou využívat pouze omezenější funkci "šifrování zařízení" a pouze pokud je to moderní počítač dodávaný se šifrováním zařízení povoleným.
BitLocker je šifrování celého disku
BitLocker je řešení šifrování s plným diskem, které šifruje celý svazek. Když nastavíte nástroj BitLocker, zašifrujete celý oddíl - například oddíl systému Windows, jiný oddíl na interní jednotce nebo dokonce oddíl na jednotce USB flash nebo jiném externím médiu.
Vytvoření šifrovaného souboru kontejneru je možné šifrovat pouze několika soubory pomocí nástroje BitLocker. Tento soubor kontejneru je však v podstatě obraz virtuálního disku a program BitLocker pracuje s ním jako s jednotkou a šifrováním celé věci.
Pokud chcete zašifrovat svůj pevný disk, abyste chránili citlivá data před pádem do nesprávných rukou, zejména pokud je váš laptop ukraden, je cesta BitLocker.Šifruje celý disk a nebudete muset přemýšlet o tom, které soubory jsou zašifrovány a které nejsou. Celý systém bude šifrován.
To nezávisí na uživatelských účtech. Pokud správce povolí službu BitLocker, každý uživatelský účet v počítači bude mít šifrované soubory. BitLocker používá modul důvěryhodné platformy počítače - nebo TPM - hardware.
Zatímco "šifrování disku" je v systémech Windows 10 a 8.1 omezené, funguje podobně i na počítačích, kde je k dispozici.Šifruje celou jednotku, spíše než jednotlivé soubory.
EFS šifruje jednotlivé soubory
EFS - "šifrovací souborový systém" - funguje jinak. Spíše než šifrování celého disku, použijete systém EFS k zašifrování jednotlivých souborů a adresářů jeden po druhém. Kde je systém BitLocker systémem "nastavit a zapomenout", systém EFS vyžaduje, abyste manuálně vybrali soubory, které chcete šifrovat a změnit toto nastavení.
To provedete z okna Průzkumník souborů.Vyberte složku nebo jednotlivé soubory, otevřete okno Vlastnosti, klepněte na tlačítko Upřesnit v části Atributy a aktivujte volbu Šifrovat obsah ke zabezpečeným datům.
Toto šifrování je založeno na uživateli. K šifrovaným souborům lze přistupovat pouze prostřednictvím konkrétního uživatelského účtu, který je šifroval.Šifrování je průhledné.Pokud je uživatelský účet šifrovaný soubory přihlášen, budou mít přístup k souborům bez dalšího ověřování.Pokud je přihlášen jiný uživatelský účet, soubory nebudou přístupné.
Šifrovací klíč je uložen v samotném operačním systému namísto použití hardwaru TPM počítače a je možné, že by útočník mohl extrahovat. Není k dispozici žádné šifrování typu full-drive, které chrání tyto konkrétní systémové soubory, pokud také neumožníte nástroj BitLocker.
Je také možné, že šifrované soubory mohou "uniknout" do nešifrovaných oblastí.Například pokud program vytvoří dočasný soubor mezipaměti po otevření EFS-šifrovaného dokumentu s citlivými finančními informacemi, tento soubor mezipaměti a jeho citlivé údaje budou uloženy nezašifrované v jiné složce.
Kde BitLocker je v podstatě funkce systému Windows, která může zašifrovat celou jednotku, EFS využívá funkce v samotném systému souborů NTFS.
Proč byste měli používat BitLocker a ne EFS
Je možné použít BitLocker i EFS najednou, jelikož se jedná o různé vrstvy šifrování.Můžete celou šifru zašifrovat a uživatelé systému Windows budou moci aktivovat atribut "Šifrovat" pro soubory a složky. Neexistuje však žádný důvod k tomu.
Pokud chcete šifrování, je nejlepší šifrovat celý disk ve formě nástroje BitLocker. Nejen, že je to řešení "nastavit a zapomenout", které můžete zapnout jednou a zapomenout, je také bezpečnější.
Při psaní šifrování v systémech Windows jsme často sklouzli EFS a často uvádějí BitLocker jako řešení společnosti Microsoft pro šifrování v systému Windows. Je to důvod pro to.Šifrování celého disku BitLocker je prostě lepší než EFS a pokud potřebujete šifrování, měli byste používat BitLocker.
Tak proč existuje EFS?Jedním z důvodů je, že jde o starší funkci systému Windows. BitLocker byl představen společně se systémem Windows Vista. EFS byl zaveden zpět v systému Windows 2000.
V jednom okamžiku by mohl systém BitLocker zpomalit celkový výkon operačního systému, zatímco EFS by byl o něco lehčí.Ale s poměrně moderním hardwarem by to vůbec neměl být.
Použijte BitLocker a zapomenete, že i Windows nabízí EFS.Je to málo potíží, které skutečně používají a je bezpečnější.