6Aug
Windows 10, 8.1, 8 y 7 incluyen cifrado de unidad BitLocker, pero esa no es la única solución de cifrado que ofrecen. Windows también incluye un método de cifrado denominado "sistema de archivos de cifrado" o EFS.Así es como difiere de BitLocker.
Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Las ediciones de inicio solo pueden usar la función más restringida de "cifrado del dispositivo", y solo si se trata de una PC moderna que se envía con el cifrado del dispositivo habilitado.
BitLocker es Full Disk Encryption
BitLocker es una solución de cifrado de disco completo que encripta un volumen completo. Cuando configura BitLocker, estará encriptando una partición completa, como la partición del sistema de Windows, otra partición en una unidad interna o incluso una partición en una unidad flash USB u otro medio externo.
Es posible cifrar solo unos pocos archivos con BitLocker creando un archivo de contenedor cifrado. Sin embargo, este archivo de contenedor es esencialmente una imagen de disco virtual, y BitLocker funciona tratándolo como un disco y encriptando todo.
Si va a cifrar su disco duro para evitar que los datos confidenciales caigan en las manos equivocadas, especialmente si se lo roban, BitLocker es el camino a seguir. Encriptará todo el disco y no tendrá que pensar en qué archivos están encriptados y cuáles no. Todo el sistema estará encriptado.
Esto no depende de las cuentas de usuario. Cuando un administrador habilita BitLocker, cada cuenta de usuario en la PC tendrá sus archivos encriptados. BitLocker utiliza el módulo de plataforma confiable de la computadora, o TPM, hardware.
Si bien el "cifrado de unidad" es más limitado en Windows 10 y 8.1, funciona de manera similar en las PC donde está disponible. Encripta todo el disco en lugar de archivos individuales en él.
EFS cifra archivos individuales
EFS - el "sistema de archivos de cifrado" - funciona de manera diferente. En lugar de cifrar toda la unidad, utiliza EFS para cifrar archivos y directorios individuales, uno por uno. Donde BitLocker es un sistema de "configúrelo y olvídese", EFS requiere que seleccione manualmente los archivos que desea encriptar y cambie esta configuración.
Hace esto desde la ventana del Explorador de archivos. Seleccione una carpeta o archivos individuales, abra la ventana Propiedades, haga clic en el botón "Avanzado" en Atributos y active la opción "Encriptar contenidos para proteger datos".
Este cifrado es por usuario. Los archivos encriptados solo pueden acceder a la cuenta de usuario particular que los encriptaron. La encriptación es transparente. Si la cuenta de usuario que encripta los archivos ha iniciado sesión, podrán acceder a los archivos sin ninguna autenticación adicional. Si otra cuenta de usuario está iniciada, los archivos no serán accesibles.
La clave de cifrado se almacena en el sistema operativo en lugar de usar el hardware TPM de una computadora, y es posible que un atacante pueda extraerla. No existe un cifrado de unidad completa que proteja esos archivos del sistema en particular a menos que también habilite BitLocker.
También es posible que los archivos cifrados puedan "filtrarse" en áreas no cifradas. Por ejemplo, si un programa crea un archivo de caché temporal después de abrir un documento cifrado EFS con información financiera confidencial, ese archivo de caché y sus datos confidenciales se almacenarán sin cifrar en una carpeta diferente.
Cuando BitLocker es esencialmente una función de Windows que puede encriptar una unidad completa, EFS aprovecha las características del sistema de archivos NTFS.
Por qué debería usar BitLocker, y no EFS
En realidad, es posible usar tanto BitLocker como EFS a la vez, ya que son capas diferentes de cifrado. Puede encriptar todo su disco e, incluso después de hacerlo, los usuarios de Windows podrán activar el atributo "Cifrar" para archivos y carpetas. Sin embargo, en realidad no hay muchas razones para hacerlo.
Si desea el cifrado, lo mejor es usar el cifrado de disco completo en forma de BitLocker. No solo es una solución de "configúrelo y olvídese" que puede habilitar una vez y olvidarse, también es más seguro.
Hemos tendido a pasar por alto EFS cuando escribimos sobre el cifrado en Windows y, a menudo, solo mencionamos a BitLocker como la solución de Microsoft para el cifrado en Windows. Hay una razón para esto. El cifrado de disco completo de BitLocker es superior a EFS, y debe usar BitLocker si necesita cifrado.
Entonces, ¿por qué existe EFS?Una razón es que es una característica más antigua de Windows. BitLocker fue presentado junto con Windows Vista. EFS se presentó nuevamente en Windows 2000.
En un punto, BitLocker podría haber ralentizado el rendimiento general del sistema operativo, mientras que EFS habría sido un poco más liviano. Pero, con un hardware razonablemente moderno, este no debería ser el caso en absoluto.
Simplemente use BitLocker y olvide que Windows incluso ofrece EFS.Es menos complicado de usar y es más seguro.
