6Aug
Windows 10, 8.1, 8 un 7 viss ietver BitLocker diska šifrēšanu, bet tas nav vienīgais šifrēšanas risinājums, ko tie piedāvā.Windows ietver arī šifrēšanas metodi ar nosaukumu "šifrēšanas failu sistēma" vai EFS.Lūk, kā tas atšķiras no BitLocker.
Tas ir pieejams tikai Windows Professional un Enterprise versijās. Mājas izdevumos var izmantot tikai ierobežotāku "ierīces šifrēšanu" funkciju un tikai tad, ja tas ir mūsdienu dators, kas tiek piegādāts ar iespējotu ierīces šifrēšanu.
BitLocker ir pilnas diska šifrēšana.
BitLocker ir pilna diska šifrēšanas risinājums, kas šifrē visu apjomu. Kad jūs iestatīsit BitLocker, jūs šifrēsit visu nodalījumu, piemēram, jūsu Windows sistēmas nodalījumu, citu iekšējā diska nodalījumu vai pat USB zibatmiņas diskā vai citā ārējā datu nesējā.
Ir iespējams šifrēt tikai dažus failus ar BitLocker, izveidojot šifrētu konteinera failu. Tomēr šis konteinera fails būtībā ir virtuālā diska attēls, un BitLocker darbojas, apstrādājot to kā disku un visu šifrējot.
Ja jūs plānojat šifrēt cieto disku, lai pasargātu sensitīvos datus no nepareizām rokām, it īpaši, ja jūsu klēpjdators ir nozagts, BitLocker ir veids, kā iet. Tas tiks šifrēts viss disks, un jums nav jādomā par to, kuri faili ir šifrēti un kas nav. Visa sistēma tiks šifrēta.
Tas nav atkarīgs no lietotāju kontiem. Kad administrators iespējo BitLocker, katram datora lietotāja kontam būs šifrēti faili. BitLocker izmanto datora uzticamās platformas moduli vai TPM aparatūru.
Kamēr "diska šifrēšana" ir mazāk ierobežota operētājsistēmām Windows 10 un 8.1, tā darbojas līdzīgi datoros, kur tā ir pieejama. Tas šifrē visu disku, nevis atsevišķus failus tajā.
EFS šifrē atsevišķus failus
EFS - "šifrēšanas failu sistēma" - darbojas citādi. Tā vietā, lai šifrētu visu jūsu disku, jūs izmantojat EFS, lai šifrētu atsevišķus failus un direktorijus, pa vienam. Ja BitLocker ir sistēma "set it and forget it", EFS jums ir nepieciešams manuāli izvēlēties failus, kurus vēlaties šifrēt, un mainīt šo iestatījumu.
Jūs to darāt no File Explorer loga. Atlasiet mapi vai atsevišķus failus, atveriet Properties logu, noklikšķiniet uz pogas "Advanced", kas atrodas zem Attributes, un aktivizējiet iespēju "Encrypt content to secure data"( Datu drošināšana).
Šī šifrēšana notiek katram lietotājam.Šifrētus failus var piekļūt tikai konkrētais lietotāja konts, kas tos šifrē.Šifrēšana ir caurspīdīga. Ja lietotāja konts, kurā šifrēti faili, ir pieteicies, viņi varēs piekļūt failiem bez papildu autentifikācijas. Ja ir pieteicies kāds cita lietotāja konts, faili nebūs pieejami.
Šifrēšanas atslēga tiek glabāta pašu operētājsistēmu, nevis datora TPM aparatūras izmantošanai, un uzbrucējs to var iegūt.Šim konkrētajam sistēmas failam netiek aizsargāts pilna diska šifrēšana, ja vien jūs neiespējat arī BitLocker.
Iespējams arī, ka šifrētie faili var "noplūst" nešifrētos apgabalos. Piemēram, ja programma izveido pagaidu kešatmiņas failu pēc EFS šifrētā dokumenta atvēršanas ar konfidenciālu finanšu informāciju, šī kešatmiņas fails un tā konfidenciālie dati tiks saglabāti nešifrētā citā mapē.
Ja BitLocker būtībā ir Windows funkcija, kas var šifrēt visu disku, EFS izmanto iezīmes NTFS failu sistēmā.
Kāpēc jums vajadzētu izmantot BitLocker un nevis EFS
Vienlaikus ir iespējams gan BitLocker, gan EFS izmantot, jo tie ir dažādi šifrēšanas slāņi. Jūs varētu šifrēt visu savu disku, un pat pēc tam Windows lietotāji varēs aktivizēt atribūtu "Šifrēt" failiem un mapēm. Tomēr tam nav daudz iemeslu.
Ja vēlaties šifrēšanu, vislabāk ir pāriet uz pilna diska šifrēšanu BitLocker formā.Tas ir ne tikai tas, ka tas ir "iestatīts un aizmirstams", ko jūs varat vienu reizi iespējot un aizmirst, bet arī drošāks.
Mums bija tendence spīdēt EFS, rakstot par šifrēšanu operētājsistēmā Windows, un bieži vien minēt BitLocker kā Microsoft risinājumu šifrēšanai sistēmā Windows. Tam ir iemesls. BitLocker pilna diska šifrēšana ir pārāka par EFS, un, ja jums nepieciešams šifrēšana, jums vajadzētu izmantot BitLocker.
Tātad, kāpēc EFS pat pastāv? Viens no iemesliem ir tas, ka tā ir vecāka Windows funkcija. BitLocker tika ieviests kopā ar Windows Vista. EFS tika ieviests atpakaļ Windows 2000.
Vienā brīdī BitLocker varēja palēnināt kopējo operētājsistēmas veiktspēju, savukārt EFS būtu bijis mazliet vieglāks. Bet ar pietiekami modernu aparatūru tas vispār nebūtu jādara.
Vienkārši lietojiet BitLocker un aizmirst Windows pat piedāvā EFS.Tas ir mazāk problēmu faktiski izmantot un ir drošāks.