6Aug
"Windows 10", "8.1", "8" ir "7" visi apima "BitLocker" disko šifravimą, tačiau tai nėra vienintelis jų siūlomų šifravimo sprendimas. Windows taip pat apima šifravimo metodą, vadinamą "šifravimo failų sistema" arba EFS.Štai kaip tai skiriasi nuo "BitLocker".
Tai galima tik "Windows" versijose "Professional" ir "Enterprise".Namų leidimai gali naudoti tik ribotą "įrenginio šifravimo" funkciją ir tik tuo atveju, jei tai yra šiuolaikinis kompiuteris, kuris tiekiamas su įjungtu įrenginio šifravimu.
"BitLocker" yra viso disko šifravimas.
"BitLocker" yra viso disko šifravimo sprendimas, kuris šifruoja visą garsą.Kai nustatysite "BitLocker", jūs užšifruosite visą skaidinį, pvz., "Windows" sistemos skaidinį, kitą vidinio įrenginio skaidinį ar net USB atmintinės ar kitos išorinės laikmenos skirsnį.
Galite užšifruoti tik kelis failus su "BitLocker", sukurdami užkoduotą konteinerio failą.Tačiau šis konteinerio failas iš esmės yra virtualaus disko vaizdas, o "BitLocker" veikia kaip diskas ir šifruoja visą dalyką.
Jei ketinate užšifruoti standųjį diską, kad apsaugotumėte slaptus duomenis nuo netinkamo elgesio, ypač jei jūsų nešiojamas kompiuteris yra pavogtas, "BitLocker" yra kelias. Tai bus užkoduoti visą diską ir jums nereikės galvoti, kokie failai yra šifruojami ir kurie ne. Visa sistema bus užkoduota.
Tai nepriklauso nuo vartotojo abonementų.Kai administratorius įgalina "BitLocker", kiekviena vartotojo paskyra kompiuteryje bus užkoduota."BitLocker" naudoja kompiuterio patikimos platformos modulį arba TPM aparatinę įrangą.
Nors "disko šifravimas" labiau riboja "Windows 10" ir "8.1", jis veikia panašiai į kompiuterius, kur jis yra. Tai užšifruoja visą diską, o ne atskirus failus.
EFS šifruoja atskirus failus
EFS - "šifravimo failų sistema" - veikia skirtingai. Užuot šifruojant visą jūsų diską, naudojate EFS, kad užkoduotumėte atskirus failus ir katalogus po vieną.Kai "BitLocker" yra "įdiegta ir užmiršta" sistema, EFS reikalauja rankiniu būdu pasirinkti failus, kuriuos norite šifruoti, ir pakeisti šį nustatymą.
Tai atliekate iš "File Explorer" lango. Pasirinkite aplanką ar atskirus failus, atidarykite langą Ypatybės, spustelėkite mygtuką "Išplėstinė", esantį po Atributai, ir suaktyvinkite parinktį "Šifruoti turinį saugiems duomenims".
Šis šifravimas yra kiekvieno vartotojo pagrindu. Užkoduotus failus galima pasiekti tik konkrečią vartotojo paskyrą, kuri juos užšifruoja.Šifravimas yra skaidrus. Jei vartotojo abonementas, užšifruotas failais, yra prisijungęs, galės naudotis failais be jokių papildomų autentifikavimo. Jei įeinama kita naudotojo paskyra, failai nebus pasiekiami.
Šifravimo raktas yra saugomas pačioje operacinėje sistemoje, o ne naudojant kompiuterio TPM aparatinę įrangą, ir užpuolikas gali jį išgauti.Šių konkrečių sistemos failų apsauga nėra visiškai saugus, nebent jūs taip pat įjungsite "BitLocker".
Taip pat įmanoma, kad užšifruoti failai galėtų "nutekėti" į nešifruotas sritis. Pavyzdžiui, jei programa sukuria laikiną talpyklos failą atidarę EFS užšifruotą dokumentą su slapta finansine informacija, tai talpyklos failas ir jo slapti duomenys bus saugomi nešifruotame kitame aplanke.
Kur BitLocker iš esmės yra "Windows" funkcija, kuri gali užkoduoti visą diską, EFS naudojasi pačiais NTFS failų sistemos funkcijomis.
Kodėl turėtumėte naudoti BitLocker, o ne EFS
Iš tikrųjų galima naudoti ir "BitLocker", ir EFS vienu metu, nes jie yra skirtingi šifravimo sluoksniai. Galėtumėte užšifruoti visą savo diską ir, netgi tai padaryti, "Windows" vartotojai galės suaktyvinti atributą "Šifruoti" failams ir aplankams. Tačiau nėra daug priežasčių to padaryti.
Jei norite, kad šifravimas būtų geriausias, eikite į "BitLocker" formą, kai naudojate visą diską.Tai ne tik yra "įdiegti ir pamiršti" sprendimą, kurį galite įjungti vieną kartą ir pamiršti, bet ir saugiau.
Mes rašėme apie šifravimą sistemoje "Windows", kuriuose kalbėjome apie EFS, ir dažnai minime tik "BitLocker" kaip "Microsoft" sprendimą šifravimui sistemoje "Windows".Tai yra priežastis."BitLocker" viso disko šifravimas yra tiesiog geresnis už EFS, ir jums reikia naudoti "BitLocker", jei jums reikia šifravimo.
Taigi, kodėl EFS netgi egzistuoja? Viena iš priežasčių yra tai, kad tai senesnė "Windows" funkcija."BitLocker" buvo pristatytas kartu su "Windows Vista".EFS buvo įdiegta dar kartą Windows 2000.
Vienu metu "BitLocker" galėjo sulėtinti bendrą operacinės sistemos našumą, o EFS buvo šiek tiek lengvesnis. Tačiau, turėdamas pakankamai modernią įrangą, tai neturėtų būti visais atvejais.
Tiesiog naudokite "BitLocker" ir pamirškite, kad "Windows" net siūlo EFS.Tai mažiau vargo iš tikrųjų naudoti ir yra saugesnis.