6Aug
Windows 10, 8.1, 8 e 7 incluem criptografia de unidade BitLocker, mas essa não é a única solução de criptografia que eles oferecem. O Windows também inclui um método de criptografia denominado "sistema de arquivos criptografados" ou EFS.Veja como isso difere do BitLocker.
Isso só está disponível em edições Professional e Enterprise do Windows. As edições domésticas só podem usar a função de "criptografia do dispositivo" mais restrita e somente se for um PC moderno fornecido com a criptografia do dispositivo ativada.
BitLocker é Criptografia de disco completo
O BitLocker é uma solução de criptografia de disco completo que criptografa um volume inteiro. Quando você configura o BitLocker, você estará criptografando uma partição inteira - como a partição do sistema Windows, outra partição em uma unidade interna ou mesmo uma partição em uma unidade flash USB ou em outra mídia externa.
É possível criptografar apenas alguns arquivos com o BitLocker criando um arquivo de contêiner criptografado. No entanto, este arquivo de contêiner é essencialmente uma imagem de disco virtual, e o BitLocker funciona, tratando-o como uma unidade e criptografando a coisa toda.
Se você estiver criptografando seu disco rígido para proteger os dados sensíveis de cair nas mãos erradas, especialmente se o seu laptop for roubado, o BitLocker é o caminho a seguir. Ele irá criptografar toda a unidade e você não terá que pensar sobre quais arquivos são criptografados e quais não são. Todo o sistema será criptografado.
Isso não depende de contas de usuário. Quando um administrador habilita o BitLocker, cada conta de usuário individual no PC terá seus arquivos criptografados. O BitLocker usa o módulo de plataforma confiável do computador - ou TPM - hardware.
Enquanto a "criptografia de unidade" é mais limitada no Windows 10 e 8.1, ela funciona de forma semelhante em PCs onde está disponível. Ele criptografa toda a unidade em vez de arquivos individuais nele.
EFS encripta arquivos individuais
EFS - o "sistema de arquivos criptografados" - funciona de forma diferente. Em vez de criptografar toda sua unidade, você usa o EFS para criptografar arquivos e diretórios individuais, um a um. Onde o BitLocker é um sistema "definir e esquecer", o EFS exige que você selecione manualmente os arquivos que deseja criptografar e alterar esta configuração.
Faça isso na janela do File Explorer. Selecione uma pasta ou arquivos individuais, abra a janela Propriedades, clique no botão "Avançado" em Atributos e ative a opção "Criptografar conteúdo para garantir dados".
Esta criptografia é por usuário. Os arquivos criptografados só podem ser acessados pela conta de usuário específica que os criptografou. A criptografia é transparente. Se a conta de usuário que criptografou os arquivos estiver logada, eles poderão acessar os arquivos sem autenticação adicional. Se outra conta de usuário estiver logada, os arquivos não estarão acessíveis.
A chave de criptografia é armazenada no próprio sistema operacional em vez de usar o hardware TPM de um computador, e é possível que um invasor possa extraí-lo. Não há criptografia de full-drive que protege esses arquivos de sistema específicos, a menos que você também habilite o BitLocker.
Também é possível que os arquivos criptografados possam "passar" para áreas não criptografadas. Por exemplo, se um programa cria um arquivo de cache temporário depois de abrir um documento criptografado EFS com informações financeiras sensíveis, esse arquivo de cache e seus dados confidenciais serão armazenados sem criptografia em uma pasta diferente.
Onde o BitLocker é essencialmente um recurso do Windows que pode criptografar uma unidade inteira, o EFS aproveita os recursos do próprio sistema de arquivos NTFS.
Por que você deve usar o BitLocker e não o EFS
É realmente possível usar o BitLocker e o EFS ao mesmo tempo, pois são diferentes camadas de criptografia. Você poderia criptografar toda a sua unidade e, mesmo assim, os usuários do Windows poderão ativar o atributo "Criptografar" para arquivos e pastas. No entanto, não há muitas razões para fazê-lo.
Se você deseja criptografia, é melhor usar criptografia de disco completo na forma de BitLocker. Não é apenas uma solução "defini-la e esquecer" que você pode habilitar uma vez e esquecer, também é mais segura.
Nós tendemos a esclarecer a EFS ao escrever sobre criptografia no Windows e muitas vezes apenas mencionamos o BitLocker como a solução da Microsoft para criptografia no Windows. Há uma razão para isso. A criptografia de disco completo do BitLocker é apenas superior à EFS, e você deve estar usando o BitLocker se precisar de criptografia.
Então, por que o EFS existe mesmo? Uma das razões é que é uma característica mais antiga do Windows. O BitLocker foi introduzido junto com o Windows Vista. O EFS foi introduzido no Windows 2000.
Em um ponto, o BitLocker pode ter diminuído o desempenho geral do sistema operacional, enquanto o EFS teria sido um pouco mais leve. Mas, com hardware razoavelmente moderno, isso não deve ser o caso.
Basta usar o BitLocker e esquecer que o Windows ainda oferece o EFS.É menos um aborrecimento para realmente usar e é mais seguro.