6Aug
Windows 10, 8.1, 8 in 7 vse vključujejo šifriranje pogona BitLocker, vendar to ni edina rešitev za šifriranje, ki jo ponujajo. Windows vključuje tudi šifrirno metodo, imenovano »šifrirni datotečni sistem« ali EFS.Evo, kako se razlikuje od BitLockerja.
To je na voljo samo na Professional in Enterprise izdajah sistema Windows. Domače izdaje lahko uporabljajo le omejeno funkcijo "šifriranje naprave" in samo, če je to sodoben računalnik, ki je priložen šifriranju naprave.
BitLocker je polno šifriranje diska
BitLocker je rešitev za šifriranje celotnega diska, ki šifrira celoten obseg. Ko nastavite BitLocker, boste šifrirali celotno particijo - na primer sistemsko particijo sistema Windows, drugo particijo na notranjem pogonu ali celo particijo na bliskovni pogon USB ali drugem zunanjem mediju.
Z BitLockerjem je mogoče šifrirati le nekaj datotek z ustvarjanjem šifrirane datoteke vsebnika. Vendar je ta datoteka vsebnika v bistvu virtualna slika diska in BitLocker deluje tako, da ga obravnava kot pogon in šifrira celotno stvar.
Če boste šifrirali trdi disk, da bi občutljive podatke zaščitili pred napačnimi rokami, še posebej, če ste ukradli prenosni računalnik, je BitLocker na poti.Šifrirala bo celoten pogon in vam ne bo treba razmišljati o tem, katere datoteke so šifrirane in ki niso. Celoten sistem bo šifriran.
To ni odvisno od uporabniških računov. Ko skrbnik omogoči BitLocker, bo vsak uporabniški račun na računalniku šifriral svoje datoteke. BitLocker uporablja računalniški zaupni modul platforme - ali strojno opremo TPM.
Čeprav je "šifriranje pogona" bolj omejeno na Windows 10 in 8.1, deluje podobno tudi na osebnih računalnikih, kjer je na voljo.Šifrira celoten pogon in ne posamezne datoteke na njem.
EFS šifrira posamezne datoteke
EFS - "šifrirni datotečni sistem" - deluje drugače. Namesto šifriranja celotnega pogona uporabite EFS za šifriranje posameznih datotek in imenikov, enega za drugim.Če je BitLocker sistem »nastavi in pozabi«, vam EFS zahteva, da ročno izberete datoteke, ki jih želite šifrirati, in spremenite to nastavitev.
To naredite iz okna File Explorer. Izberite mapo ali posamezne datoteke, odprite okno Lastnosti, kliknite gumb »Napredno« pod atributi in aktivirajte možnost »Encrypt contents to secure data«.
To šifriranje je na podlagi uporabnika.Šifriranim datotekam lahko dostopa samo določen uporabniški račun, ki jih je šifriral.Šifriranje je pregledno.Če je uporabniški račun, ki je šifriral datoteke, prijavljen, bodo lahko dostopali do datotek brez dodatne overitve.Če je prijavljen drug uporabniški račun, datoteke ne bodo dostopne.
Šifrirni ključ je shranjen v sam operacijski sistem in ne z uporabo računalniške strojne opreme TPM, možen pa je tudi napadalec. Ni šifriranja celotnega pogona, ki ščiti te sistemske datoteke, razen če omogočite BitLocker.
Možno je tudi, da bi šifrirane datoteke lahko "uhajale" v nešifrirana področja.Če na primer program ustvari začasno datoteko predpomnilnika, potem ko odpre EFS-šifriran dokument z občutljivimi finančnimi informacijami, se ta datoteka predpomnilnika in njeni občutljivi podatki shranijo nešifrirano v drugo mapo.
Če je BitLocker v bistvu funkcija Windows, ki lahko šifrira celoten pogon, EFS izkorišča funkcije v samem datotečnem sistemu NTFS.
Zakaj bi morali uporabljati BitLocker in ne EFS
Pravzaprav je mogoče uporabiti oba BitLockerja in EFS hkrati, ker sta različni sloji šifriranja. Lahko bi šifrirali celoten pogon in tudi po tem, bodo uporabniki sistema Windows lahko aktivirali atribut »Šifriranje« za datoteke in mape. Vendar pa dejansko ni veliko razloga za to.
Če želite šifriranje, je najbolje, da šelite za šifriranje celotnega diska v obliki BitLockerja. Ne samo, da je to "nastavite in pozabite" rešitev, ki jo lahko enkrat omogočite in pozabite, je tudi bolj varna.
Pri pisanju o šifriranju v sistemu Windows smo se osredotočili na EFS in pogosto omenjamo BitLocker kot rešitev Microsoftove rešitve za šifriranje v sistemu Windows. Za to obstaja razlog. BitLockerovo polno diskovno šifriranje je nadpovprečno od EFS-a in bi morali uporabljati BitLocker, če potrebujete šifriranje.
Zakaj sploh obstaja EFS?Eden od razlogov je, da je starejša funkcija sistema Windows. BitLocker je bil predstavljen skupaj z operacijskim sistemom Windows Vista. EFS je bil uveden v operacijskem sistemu Windows 2000.
V enem trenutku je BitLocker morda upočasnil celotno učinkovitost operacijskega sistema, EFS pa bi bil nekoliko lažji. Ampak, z razumno sodobno strojno opremo, to sploh ne bi smelo biti.
Samo uporabite BitLocker in pozabite Windows ponuja celo EFS.To je manj težav, da dejansko uporabljate in je bolj varno.