6Aug
Windows 10, 8.1, 8 i 7 sadrže BitLocker šifriranje pogona, ali to nije jedino rješenje za enkripciju koju nude. Windows također uključuje metode šifriranja pod nazivom "šifriranje datotečnog sustava" ili EFS.Evo kako se razlikuje od BitLocker.
Ovo je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Home izdanja mogu koristiti samo ograničenija "značajka šifriranja uređaja", i to samo ako je to moderno računalo koje se isporučuje s enkripcijom uređaja.
BitLocker je šifriranje cijelog diska
BitLocker je rješenje za enkripciju s punim diskom koja šifrira cijeli volumen. Kada postavite BitLocker, šifrirat ćete cijelu particiju - kao što je particija sustava Windows, druga particija na unutarnjem disku ili čak particija na USB flash memoriji ili drugim vanjskim medijima.
Moguće je šifriranje samo nekoliko datoteka s BitLockerom stvaranjem šifrirane datoteke kontejnera. Međutim, ova datoteka kontejnera je u suštini virtualna slika diska, a BitLocker djeluje tako da ga obradi kao pogon i šifrira cijelu stvar.
Ako namjeravate šifrirati vaš tvrdi disk kako bi zaštitili osjetljive podatke od pada u pogrešne ruke, pogotovo ako je vaš laptop ukraden, BitLocker je način da ide. To će šifrirati cijeli pogon i nećete morati razmišljati o datotekama koje su šifrirane i koje nisu. Cijeli sustav će biti šifriran.
Ovo ne ovisi o korisničkim računima. Kada administrator omogućuje BitLocker, svaki korisnički račun na računalu će imati svoje datoteke kriptirane. BitLocker koristi pouzdani modularni modul računala - ili TPM hardver.
Dok je "disk encryption" ograničen na Windows 10 i 8.1, on radi slično na računalima gdje je dostupna. Ona šifrira cijeli disk, a ne pojedinačne datoteke na njemu.
EFS šifrira pojedinačne datoteke
EFS - "šifrirani datotečni sustav" - radi drugačije. Umjesto šifriranja cijelog diska, EFS koristi za šifriranje pojedinačnih datoteka i direktorija, jedan po jedan. Gdje je BitLocker sustav "postaviti i zaboraviti", EFS zahtijeva ručno odabir datoteka koje želite šifrirati i promijeniti tu postavku.
To možete učiniti iz prozora File Explorer. Odaberite mapu ili pojedinačne datoteke, otvorite prozor Svojstva, kliknite gumb "Napredno" u odjeljku Atributi i aktivirajte opciju "Šifriranje sadržaja za sigurne podatke".
Ovo je enkripcija po korisniku. Samo šifriranim korisničkim računom možete pristupiti šifriranim datotekama. Enkripcija je transparentna. Ako se prijavljeni korisnički račun koji je šifrirao datoteke, moći će pristupiti datotekama bez ikakve dodatne provjere autentičnosti. Ako je prijavljen drugi korisnički račun, datoteke neće biti dostupne.
Ključ za šifriranje pohranjuje se u operacijskom sustavu umjesto da koristi TPM hardver računala i moguće je da ga napadač može izdvojiti. Nema šifriranja s punim pogonom koja štiti te određene datoteke sustava osim ako ne omogućite i BitLocker.
Također je moguće da se šifrirane datoteke mogu "procuriti" u nekorištena područja. Na primjer, ako program stvara privremenu datoteku predmemorije nakon otvaranja EFS-encrypted dokumenta s osjetljivim financijskim informacijama, ta datoteka predmemorije i njegovi osjetljivi podaci bit će pohranjeni nekritičeni u drugoj mapi.
Gdje je BitLocker bitno značajka sustava Windows koja može šifrirati čitav disk, EFS iskorištava značajke samog NTFS datotečnog sustava.
Zašto biste trebali koristiti BitLocker, a ne EFS
Odjednom je moguće koristiti i BitLocker i EFS, budući da su različiti slojevi enkripcije. Možete šifrirati cijeli pogon i, čak i nakon toga, korisnici sustava Windows moći će aktivirati atribut "Šifriraj" za datoteke i mape. Međutim, zaista nema razloga za to.
Ako želite šifriranje, najbolje je ići za šifriranje cijelog diska u obliku BitLockera. Ne samo da je to "postavite i zaboravite" rješenje koje možete jednom omogućiti i zaboraviti, već i sigurnije.
Obično smo skloni EFS-u kada pišemo o enkripciji u sustavu Windows i često samo spominjemo BitLocker kao Microsoftovo rješenje za šifriranje u sustavu Windows. Postoji razlog za to. BitLockerova enkripcija na cijelom disku je samo superiornija od EFS-a, a trebate koristiti BitLocker ako vam je potrebna enkripcija.
Pa zašto EFS čak postoji? Jedan od razloga je da je to starija značajka sustava Windows. BitLocker je uveden zajedno sa sustavom Windows Vista. EFS je uveden natrag u sustavu Windows 2000.
U jednom trenutku BitLocker je možda usporio cjelokupan performanse operacijskog sustava, a EFS bi bio malo lakši. Ali, s razumno modernim hardverom, to uopće ne bi trebalo biti slučaj.
Koristite BitLocker i zaboravite da čak i Windows nudi EFS.To je manje od gnjavaže za stvarno koristiti i sigurnije.