6Aug
Τα Windows 10, 8.1, 8 και 7 περιλαμβάνουν την κρυπτογράφηση μονάδων BitLocker, αλλά δεν είναι η μοναδική λύση κρυπτογράφησης που προσφέρουν.Τα Windows περιλαμβάνουν επίσης μια μέθοδο κρυπτογράφησης που ονομάζεται "σύστημα αρχείων κρυπτογράφησης" ή EFS.Δείτε πώς διαφέρει από το BitLocker.
Αυτό είναι διαθέσιμο μόνο σε εκδόσεις Professional και Enterprise των Windows.Οι εκδόσεις στο σπίτι μπορούν να χρησιμοποιήσουν τη πιο περιορισμένη λειτουργία "κρυπτογράφησης συσκευών" και μόνο εάν είναι συμβατό με σύγχρονο υπολογιστή που έχει αποσταλεί με κρυπτογράφηση συσκευής.
Το BitLocker είναι κρυπτογράφηση πλήρους δίσκου
Το BitLocker είναι μια λύση κρυπτογράφησης πλήρους δίσκου που κρυπτογραφεί ολόκληρο τον τόμο.Όταν ρυθμίζετε το BitLocker, θα κρυπτογραφείτε ένα ολόκληρο διαμέρισμα - όπως το διαμέρισμα του συστήματος Windows, ένα άλλο διαμέρισμα σε μια εσωτερική μονάδα δίσκου ή ακόμα και ένα διαμέρισμα στη μονάδα flash USB ή σε άλλα εξωτερικά μέσα.
Είναι δυνατή η κρυπτογράφηση μόνο μερικών αρχείων με το BitLocker δημιουργώντας ένα κρυπτογραφημένο αρχείο δοχείου.Ωστόσο, αυτό το αρχείο κοντέινερ είναι ουσιαστικά μια εικόνα εικονικού δίσκου και το BitLocker λειτουργεί με την επεξεργασία του ως δίσκο και την κρυπτογράφηση ολόκληρου του αντικειμένου.
Αν σκοπεύετε να κρυπτογραφήσετε τον σκληρό σας δίσκο για να προστατέψετε τα ευαίσθητα δεδομένα από το να πέσουν σε λάθος χέρια, ειδικά αν ο φορητός σας υπολογιστής κλαπεί, το BitLocker είναι ο τρόπος να πάτε.Θα κρυπτογραφήσει ολόκληρη την μονάδα δίσκου και δεν θα χρειαστεί να σκεφτείτε ποια αρχεία κρυπτογραφούνται και ποια όχι.Το όλο σύστημα θα κρυπτογραφηθεί.
Αυτό δεν εξαρτάται από τους λογαριασμούς χρηστών.Όταν ένας διαχειριστής ενεργοποιεί το BitLocker, κάθε λογαριασμός χρήστη στον υπολογιστή θα έχει τα αρχεία του κρυπτογραφημένα.Το BitLocker χρησιμοποιεί την ενότητα πλατφόρμας αξιόπιστης πλατφόρμας του υπολογιστή ή το υλικό TPM.
Ενώ η "κρυπτογράφηση μονάδων δίσκου" είναι πιο περιορισμένη στα Windows 10 και 8.1, λειτουργεί παρόμοια και σε υπολογιστές όπου είναι διαθέσιμος.Κρυπτογραφεί ολόκληρο το δίσκο και όχι μεμονωμένα αρχεία σε αυτό.
EFS κρυπτογραφεί μεμονωμένα αρχεία
Το EFS - το "σύστημα αρχείων κρυπτογράφησης" - λειτουργεί διαφορετικά.Αντί να κρυπτογραφείτε ολόκληρη τη μονάδα δίσκου, χρησιμοποιείτε το EFS για να κρυπτογραφήσετε μεμονωμένα αρχεία και καταλόγους.Όπου το BitLocker είναι ένα σύστημα "το set it and forget it", το EFS απαιτεί να επιλέξετε χειροκίνητα τα αρχεία που θέλετε να κρυπτογραφήσετε και να αλλάξετε αυτήν τη ρύθμιση.
Κάνετε αυτό από το παράθυρο του File Explorer.Επιλέξτε ένα φάκελο ή μεμονωμένα αρχεία, ανοίξτε το παράθυρο "Ιδιότητες", κάντε κλικ στο κουμπί "Για προχωρημένους" κάτω από το στοιχείο "Χαρακτηριστικά" και ενεργοποιήστε την επιλογή "Κρυπτογράφηση περιεχομένων για ασφαλή δεδομένα".
Αυτή η κρυπτογράφηση είναι βάση ανά χρήστη.Τα κρυπτογραφημένα αρχεία μπορούν να αποκτήσουν πρόσβαση μόνο ο συγκεκριμένος λογαριασμός χρήστη που τα κρυπτογράφησε.Η κρυπτογράφηση είναι διαφανής.Εάν συνδεθεί ο λογαριασμός χρήστη που κρυπτογράφησε τα αρχεία, θα έχει πρόσβαση στα αρχεία χωρίς πρόσθετο έλεγχο ταυτότητας.Εάν έχει συνδεθεί άλλος λογαριασμός χρήστη, τα αρχεία δεν θα είναι προσβάσιμα.
Το κλειδί κρυπτογράφησης αποθηκεύεται στο ίδιο το λειτουργικό σύστημα αντί να χρησιμοποιεί υλικό TPM του υπολογιστή και είναι πιθανό ένας εισβολέας να μπορεί να τον εξάγει.Δεν υπάρχει κρυπτογράφηση full-drive που να προστατεύει τα συγκεκριμένα αρχεία συστήματος, εκτός και αν ενεργοποιήσετε το BitLocker.
Είναι επίσης πιθανό τα κρυπτογραφημένα αρχεία να "διαρρεύσουν" σε μη κρυπτογραφημένες περιοχές.Για παράδειγμα, αν ένα πρόγραμμα δημιουργεί προσωρινό αρχείο προσωρινής μνήμης μετά το άνοιγμα ενός κρυπτογραφημένου με EFS εγγράφου με ευαίσθητες οικονομικές πληροφορίες, αυτό το αρχείο προσωρινής μνήμης και τα ευαίσθητα δεδομένα του θα αποθηκευτούν χωρίς κρυπτογράφηση σε διαφορετικό φάκελο.
Όταν το BitLocker είναι ουσιαστικά μια δυνατότητα των Windows που μπορεί να κρυπτογραφήσει ολόκληρη τη μονάδα, το EFS εκμεταλλεύεται τις δυνατότητες του ίδιου του συστήματος αρχείων NTFS.
Γιατί πρέπει να χρησιμοποιήσετε το BitLocker και όχι το EFS
Είναι πραγματικά δυνατό να χρησιμοποιήσετε ταυτόχρονα το BitLocker και το EFS, καθώς είναι διαφορετικά επίπεδα κρυπτογράφησης.Θα μπορούσατε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου σας και, ακόμα και μετά από αυτό, οι χρήστες των Windows θα μπορούν να ενεργοποιήσουν το χαρακτηριστικό "Encrypt" για αρχεία και φακέλους.Ωστόσο, δεν υπάρχει πραγματικά πολύς λόγος να το πράξετε.
Εάν θέλετε κρυπτογράφηση, είναι καλύτερο να κάνετε κρυπτογράφηση πλήρους δίσκου με τη μορφή BitLocker.Όχι μόνο είναι αυτή η λύση "να το θέσω και να την ξεχάσεις" που μπορείς να ενεργοποιήσεις μία φορά και να ξεχάσεις, είναι επίσης πιο ασφαλής.
Έχουμε την τάση να γλείφουμε το EFS όταν γράφουμε για την κρυπτογράφηση στα Windows και συχνά αναφέρουμε μόνο το BitLocker ως λύση της Microsoft για κρυπτογράφηση στα Windows.Υπάρχει ένας λόγος για αυτό.Η κρυπτογράφηση πλήρους δίσκου του BitLocker είναι απλά ανώτερη από το EFS και θα πρέπει να χρησιμοποιείτε το BitLocker εάν χρειάζεστε κρυπτογράφηση.
Γιατί λοιπόν το EFS υπάρχει ακόμη;Ένας λόγος είναι ότι είναι ένα παλαιότερο χαρακτηριστικό των Windows.Το BitLocker παρουσιάστηκε μαζί με τα Windows Vista.Το EFS εισήχθη πίσω στα Windows 2000.
Σε ένα σημείο, το BitLocker ενδέχεται να έχει επιβραδύνει τη συνολική απόδοση του λειτουργικού συστήματος, ενώ το EFS θα ήταν λίγο πιο ελαφρύ.Αλλά, με εύλογα σύγχρονο εξοπλισμό, αυτό δεν πρέπει να συμβαίνει καθόλου.
Απλά χρησιμοποιήστε το BitLocker και ξεχάστε τα Windows προσφέρει ακόμη EFS.Είναι λιγότερο από μια ταλαιπωρία για την πραγματική χρήση και είναι πιο ασφαλής.