6Aug
Windows 10, 8.1, 8 și 7 toate includ criptarea unității BitLocker, dar aceasta nu este singura soluție de criptare pe care o oferă.Windows include, de asemenea, o metodă de criptare denumită "sistemul de fișiere de criptare" sau EFS.Iată cum diferă de la BitLocker.
Acesta este disponibil numai în edițiile Professional și Enterprise ale Windows. Edițiile de domiciliu pot utiliza doar caracteristica "criptare dispozitiv" mai restrictivă și numai dacă este un PC modern care a fost livrat cu criptare dispozitiv activat.
BitLocker este criptarea full disk
BitLocker este o soluție de criptare full-disk care criptează un întreg volum. Când configurați BitLocker, veți cripta o întreagă partiție - cum ar fi partiția de sistem Windows, o altă partiție de pe o unitate internă sau chiar o partiție de pe o unitate flash USB sau alt suport extern.
Este posibilă criptarea numai a câtorva fișiere cu BitLocker, prin crearea unui fișier container container criptat. Cu toate acestea, acest fișier container este în esență o imagine pe disc virtual, iar BitLocker funcționează tratându-l ca unitate și cripând totul.
Dacă intenționați să vă criptați unitatea de hard disk pentru a proteja datele sensibile de căderea în mâinile greșite, mai ales dacă laptopul dvs. este furat, BitLocker este calea de urmat. Va cripta întreaga unitate și nu va trebui să vă gândiți la fișierele criptate și care nu sunt.Întregul sistem va fi criptat.
Acest lucru nu depinde de conturile de utilizator. Când un administrator permite BitLocker, fiecare cont de utilizator de pe PC va avea fișiere criptate. BitLocker utilizează modulul platformei de încredere a computerului - sau TPM - hardware.
În timp ce "criptarea unității" este mai limitată pe Windows 10 și 8.1, funcționează similar pe PC-uri unde este disponibil. Acesta criptează întreaga unitate, mai degrabă decât fișiere individuale pe ea.
EFS criptează fișierele individuale
EFS - "sistemul de fișiere criptat" - funcționează diferit.În loc să criptați întreaga unitate, utilizați EFS pentru a cripta fișiere și directoare individuale, unul câte unul.În cazul în care BitLocker este un sistem "setați-l și uitați", EFS vă solicită să selectați manual fișierele pe care doriți să le criptați și să schimbați această setare.
Faceți acest lucru din fereastra File Explorer. Selectați un dosar sau fișiere individuale, deschideți fereastra Proprietăți, dați clic pe butonul "Avansat" din secțiunea Atribute și activați opțiunea "Criptați conținutul pentru securizarea datelor".
Această criptare este bazată pe utilizator. Fișierele criptate pot fi accesate numai de contul special de utilizator care le-a codificat. Criptarea este transparentă.În cazul în care contul de utilizator care a criptat fișierele este conectat, acestea vor putea accesa fișierele fără nicio autentificare suplimentară.Dacă este înregistrat un alt cont de utilizator, fișierele nu vor fi accesibile.
Cheia de criptare este stocată în sistemul de operare în sine, mai degrabă decât folosind hardware-ul TPM al unui computer și este posibil ca un atacator să îl poată extrage. Nu există nici o criptare full-drive care să protejeze acele fișiere de sistem speciale, cu excepția cazului în care activați BitLocker.
Este, de asemenea, posibil ca fișierele criptate să poată "scurgeri" în zone necriptate. De exemplu, dacă un program creează un fișier temporar de cache după deschiderea unui document criptat EFS cu informații financiare sensibile, acel fișier cache și datele sale sensibile vor fi stocate necriptate într-un alt folder.
În cazul în care BitLocker este în esență o caracteristică Windows care poate cripta o întreagă unitate, EFS profită de caracteristicile din sistemul de fișiere NTFS propriu-zis.
De ce ar trebui să utilizați BitLocker și nu EFS
Este de fapt posibil să utilizați simultan atât BitLocker, cât și EFS, deoarece acestea sunt diferite straturi de criptare. Puteți cripta întreaga unitate și, chiar și după acest lucru, utilizatorii Windows vor putea activa atributul "Encrypt" pentru fișiere și foldere. Cu toate acestea, nu există prea multe motive pentru a face acest lucru.
Dacă doriți criptare, este mai bine să mergeți pentru criptare full-disk în formă de BitLocker. Nu numai că este o soluție "o setați și o uitați" pe care o puteți permite o dată și să uitați, este și mai sigură.
Am tendința să luăm amprenta asupra EFS atunci când scriem despre criptare pe Windows și adesea menționăm BitLocker ca soluție Microsoft pentru criptare în Windows. Există un motiv pentru asta. BitLocker de criptare full-disk este doar superior EFS, și ar trebui să utilizați BitLocker dacă aveți nevoie de criptare.
Deci, de ce EFS există?Un motiv este că este o caracteristică mai veche a Windows. BitLocker a fost introdus împreună cu Windows Vista. EFS a fost introdus înapoi în Windows 2000.
La un moment dat, BitLocker ar fi putut încetini performanța generală a sistemului de operare, în timp ce EFS ar fi fost puțin mai ușor. Dar, cu hardware rezonabil modern, acest lucru nu ar trebui să fie cazul deloc.
Utilizați doar BitLocker și uitați Windows chiar oferă EFS.Este mai puțin un hassle de utilizat și este mai sigur.
