6Aug

Mikä on BitLockerin ja EFS: n( Encrypting File System) välinen ero Windowsissa?

Windows 10, 8.1, 8 ja 7 sisältävät BitLocker-aseman salauksen, mutta se ei ole ainoa tarjoama salausratkaisu. Windowsissa on myös salausmenetelmä nimeltä "salaus tiedostojärjestelmä" tai EFS.Näin eroaa BitLockerista.

Tämä on käytettävissä vain Windowsin Professional- ja Enterprise-versioissa. Home-versiot voivat käyttää rajoitetumpaa "laitteen salausta" -ominaisuutta ja vain, jos se on moderni tietokone, joka toimitetaan laitteen salauksella.

BitLocker on täysi salaustekniikka

BitLocker on täyden levyn salausratkaisu, joka salaa koko tilavuuden. Kun asetat BitLockerin, salaat koko osion - kuten Windows-järjestelmäosiosi, toisen osion sisäisellä asemalla tai jopa osion USB-muistitikulla tai muulla ulkoisella tallennusvälineellä.

BitLockerilla on mahdollista salata vain muutamia tiedostoja luomalla salattu konttitiedosto. Tämä konttitiedosto on kuitenkin lähinnä virtuaalinen levyn kuva, ja BitLocker toimii käsittelemällä sitä asemana ja salaamalla koko asia.

Jos aiot salata kiintolevyn suojaamaan arkaluonteisia tietoja väärentämiseltä, varsinkin jos kannettava tietokone on varastettu, BitLocker on tapa lähteä.Se salaa koko aseman ja sinun ei tarvitse ajatella, mitkä tiedostot ovat salattuja ja mitkä eivät. Koko järjestelmä salataan.

Tämä ei ole riippuvainen käyttäjätileistä.Kun järjestelmänvalvoja ottaa käyttöön BitLockerin, jokaisella tietokoneella olevalla yksittäisellä käyttäjätilillä on sen tiedostot salattuina. BitLocker käyttää tietokoneen luotettavaa alustan moduulia tai TPM-laitetta.

Vaikka "aseman salaus" on rajoitetumpaa Windows 10: ssa ja 8.1: ssa, se toimii samalla tavoin tietokoneissa, joissa se on käytettävissä.Se salaa koko asemalle yksittäisten tiedostojen sijaan.

EFS salaa yksilölliset tiedostot

EFS - "salaus tiedostojärjestelmä" - toimii eri tavalla. Sen sijaan, että salaat koko aseman, käytät EFS-salausta yksittäisten tiedostojen ja hakemistojen salaamiseen yksitellen. Jos BitLocker on "aseta se ja unohda se" -järjestelmä, EFS vaatii manuaalisesti valitsemasi tiedostot, jotka haluat salata ja muuttaa tätä asetusta.

Teet tämän File Explorer -ikkunasta. Valitse kansio tai yksittäiset tiedostot, avaa Ominaisuudet-ikkuna, klikkaa "Lisäasetukset" -painiketta Ominaisuudet-kohdassa ja aktivoi "Salaa sisältöä suojataksesi tiedot" -vaihtoehdon.

Tämä salaus on käyttäjäkohtaisesti. Salattuja tiedostoja voi käyttää vain tietylle salasanoidulle käyttäjätilille. Salaus on läpinäkyvää.Jos salasanatut käyttäjätunnukset ovat kirjautuneet sisään, he voivat käyttää tiedostoja ilman muita todentamisia. Jos toinen käyttäjä on kirjautunut sisään, tiedostot eivät ole käytettävissä.

Salausavain tallennetaan itse käyttöjärjestelmään tietokoneen TPM-laitteiston sijaan ja se on mahdollista, että hyökkääjä voi purkaa sen. Ei ole täysiaseman salausta, joka suojaa kyseisiä järjestelmätiedostoja, ellet myös salli BitLockerin.

On myös mahdollista, että salatut tiedostot voivat vuotaa salaamattomille alueille. Jos esimerkiksi ohjelma luo väliaikaisen välimuistitiedoston, kun EFS-salattu asiakirja on avattu herkillä taloudellisilla tiedoilla, välimuistitiedosto ja sen arkaluonteiset tiedot tallennetaan salaamattomana toisessa kansiossa.

Jos BitLocker on olennaisesti Windows-ominaisuus, joka voi salata koko aseman, EFS hyödyntää itse NTFS-tiedostojärjestelmien ominaisuuksia.

Miksi sinun pitäisi käyttää BitLockeria ja ei EFS

On todella mahdollista käyttää sekä BitLockeria että EFS: tä yhtä aikaa, koska ne ovat eri salauskerroksia. Voit salata koko aseman ja tämän jälkeen Windows-käyttäjät voivat aktivoida tiedostojen ja kansioiden "Encrypt" -attribuutin. Ei ole kuitenkaan paljon syytä tehdä niin.

Jos haluat salauksen, on suositeltavaa käydä koko levyn salauksella BitLockerin muodossa. Ei vain tämä "aseta se ja unohda se" ratkaisu, jonka voit ottaa kerran ja unohtaa, se on myös turvallisempi.

Olemme tavanneet kiiltoa EFS: ltä kirjoitettaessa salauksesta Windowsissa ja mainitsemme vain BitLockerin Microsoftin Windows-salauksen ratkaisuksi. Siinä on syy tähän. BitLockerin koko levyjen salaus on juuri EFS: n ylivoimainen, ja sinun pitäisi käyttää BitLockeria, jos tarvitset salausta.

Miksi EFS on olemassa? Yksi syy on se, että se on vanhempi Windows-ominaisuus. BitLocker otettiin käyttöön Windows Vistan kanssa. EFS otettiin käyttöön Windows 2000: ssa.

Yhdessä vaiheessa BitLocker saattaa hidastaa koko käyttöjärjestelmän suorituskykyä, kun taas EFS olisi ollut hieman kevyt. Mutta kohtuullisen modernin laitteiston kanssa tämä ei saisi olla lainkaan.

Käytä vain BitLockeria ja unohda Windows tarjoaa jopa EFS: n. Se on vähemmän haittaa todella käyttää ja on turvallisempi.