6Aug
Windows 10, 8.1, 8 ve 7'de BitLocker sürücü şifrelemesi bulunur; ancak bu, sundukları tek şifreleme çözümü değildir. Windows, "şifreleme dosya sistemi" veya EFS adlı bir şifreleme yöntemi de içerir.İşte BitLocker'dan nasıl farklıdır.
Bu yalnızca Windows'un Professional ve Enterprise sürümlerinde mevcuttur. Ana sürümler yalnızca daha kısıtlı "cihaz şifreleme" özelliğini kullanabilir ve yalnızca cihaz şifrelemesinin etkinleştirildiği modern bir bilgisayarsa.
BitLocker Tam Disk Şifrelemesi
BitLocker, tüm birimi şifreleyen tam disk şifreleme çözümüdür. BitLocker'ı kurduğunuzda, Windows sistem bölümünüz, dahili bir sürücüdeki başka bir bölüm veya USB flash sürücüdeki bir bölüm veya diğer harici ortamlar gibi tüm bir bölümü şifreleyeceksiniz.
Şifreli bir kapsayıcı dosyası oluşturarak BitLocker ile yalnızca birkaç dosyayı şifrelemek mümkündür. Bununla birlikte, bu konteyner dosyası aslında bir sanal disk görüntüsü ve BitLocker buna bir sürücü olarak davranarak ve her şeyi şifreleyerek çalışır.
Özellikle dizüstü bilgisayarınız çalınırsa, hassas verilerin yanlış ellere düşmesini önlemek için sabit sürücünüzü şifrelemek için BitLocker yoludur. Tüm sürücüyü şifreliyor ve hangi dosyaların şifrelendiğini ve hangilerinin şifrelenmediğini düşünmek zorunda değilsiniz. Bütün sistem şifrelenecek.
Bu, kullanıcı hesaplarına bağlı değildir. Bir yönetici BitLocker'ı etkinleştirdiğinde, bilgisayardaki her bir kullanıcı hesabının dosyaları şifrelenecektir. BitLocker, bilgisayarın güvenilen platform modülünü veya TPM donanımını kullanır.
"Sürücü Şifrelemesi" Windows 10 ve 8.1'de daha sınırlı olmakla birlikte, mevcut olduğu yerde PC'lerde benzer şekilde çalışır.Üzerindeki tek tek dosyalar yerine tüm sürücüyü şifreler.
EFS, Bireysel Dosyaları Şifreler
EFS - "şifreleme dosya sistemi" - farklı şekilde çalışır. Tüm sürücünüzü şifrelemek yerine tek tek dosyaları ve dizinleri tek tek şifrelemek için tek tek EFS'yi kullanın. BitLocker "ayarla ve unut" sistemi olduğu yerlerde, EFS, şifrelemek istediğiniz dosyaları elle seçmenizi ve bu ayarı değiştirmenizi ister.
Bunu Dosya Gezgini penceresinden yaparsınız. Bir klasör veya tek tek dosyalar seçin, Özellikler penceresini açın, Özellikler altındaki "Gelişmiş" düğmesini tıklayın ve "Verileri güvence altına almak için içeriği şifrele" seçeneğini etkinleştirin.
Bu şifreleme kullanıcı bazında yapılır.Şifreli dosyalara yalnızca kendilerini şifreleyen belirli kullanıcı hesabı tarafından erişilebilir.Şifreleme şeffaftır. Dosyaları şifreleyen kullanıcı hesabı girildiyse, ek kimlik doğrulama olmadan dosyalara erişebilirler. Başka bir kullanıcı hesabı oturum açtıysa, dosyalara erişilemez.
Şifreleme anahtarı bir bilgisayarın TPM donanımı yerine işletim sisteminin kendisinde saklanır ve bir saldırganın ayıklayabileceği olasıdır. BitLocker'ı da etkinleştirmedikçe, belirli sistem dosyalarını koruyan tam sürücü şifrelemesi yoktur.
Ayrıca, şifreli dosyaların şifrelenmemiş alanlara sızdırılabileceği de mümkündür.Örneğin, bir program hassas finansal bilgiler içeren bir EFS şifreli belge açtıktan sonra geçici bir önbellek dosyası oluşturursa, bu önbellek dosyası ve hassas verileri şifrelenmemiş olarak farklı bir klasöre depolanır.
Burada, BitLocker aslında tüm bir sürücüyü şifreleyen bir Windows özelliğidir, EFS, NTFS dosya sistemindeki özelliklerden yararlanır.
Neden BitLocker Kullanmalısınız ve EFS
Kullanılmıyor Gerçekten hem BitLocker hem de EFS'yi aynı anda kullanmak mümkün, zira bunlar farklı şifreleme katmanları oldukları için. Tüm sürücünüzü şifreleyebilirsiniz ve bunu yaptıktan sonra bile Windows kullanıcıları dosya ve klasörler için "Şifreleme" özelliğini etkinleştirebilecek. Bununla birlikte, bunun gerçekte pek fazla sebebi yoktur.
Şifrelemek isterseniz, tam disk şifrelemesi için BitLocker şeklinde en iyi yolu seçmek en iyisidir. Bu, yalnızca bir kez etkinleştirip unutabildiğin "ayarla ve unut" çözümü değil, aynı zamanda daha güvenli.
Windows'da şifreleme hakkında yazarken EFS'yi gözden geçirme eğilimindeydik ve Windows'ta şifreleme için Microsoft'un çözümü olarak yalnızca BitLocker'ı belirttiler. Bunun bir nedeni var. BitLocker'ın tam disk şifrelemesi yalnızca EFS'den üstündür ve şifreleme gerekiyorsa BitLocker kullanıyor olmalısınız.
Peki EFS neden mevcut? Bunun bir nedeni, Windows'un daha eski bir özelliğidir. BitLocker Windows Vista ile birlikte tanıtıldı.EFS, Windows 2000'de piyasaya çıktı.
Bir noktada, BitLocker genel işletim sistemi performansını yavaşlatmış olabilir, oysa EFS biraz daha hafif olurdu. Ancak makul derecede modern bir donanımla bu hiç de böyle olmamalıdır.
Sadece BitLocker'ı kullanın ve Windows'un bile EFS'yi sunduğunu unutun. Aslında kullanmak için daha az güçlük çekiyor ve daha güvenlidir.
