Domača » kako » Kakšna je razlika med BitLocker in EFS (šifrirni datotečni sistem) v sistemu Windows?

    Kakšna je razlika med BitLocker in EFS (šifrirni datotečni sistem) v sistemu Windows?

    Vsi Windows 10, 8.1, 8 in 7 vključujejo šifriranje pogona BitLocker, vendar to ni edina rešitev za šifriranje, ki jo ponujajo. Windows vključuje tudi metodo šifriranja, imenovano »šifrirni datotečni sistem« ali EFS. To se razlikuje od BitLockerja.

    To je na voljo samo v izdajah Windows Professional in Professional. Domače izdaje lahko uporabljajo le omejeno funkcijo »šifriranje naprave« in samo, če je to sodoben računalnik, ki je opremljen s šifriranjem naprave.

    BitLocker je šifriranje celotnega diska

    BitLocker je rešitev za šifriranje celotnega diska, ki šifrira celoten nosilec. Ko nastavite BitLocker, boste šifrirali celotno particijo, na primer sistemsko particijo sistema Windows, drugo particijo na notranjem pogonu ali celo particijo na pogonu USB ali drugih zunanjih medijih..

    Z BitLockerjem lahko šifrirate samo nekaj datotek, tako da ustvarite šifrirano datoteko vsebnika. Vendar pa je ta datoteka vsebnika v bistvu podoba navideznega diska in BitLocker deluje tako, da jo obravnava kot pogon in šifrira celotno stvar..

    Če želite šifrirati trdi disk, da bi zaščitili občutljive podatke pred napačnimi rokami, še posebej, če vam je ukraden prenosni računalnik, je BitLocker način, da se odpravite. To bo šifriralo celoten pogon in vam ne bo treba razmišljati o tem, katere datoteke so šifrirane in katere niso. Celoten sistem bo šifriran.

    To ni odvisno od uporabniških računov. Ko skrbnik omogoči BitLocker, bodo imeli vsi uporabniški računi v računalniku šifrirane datoteke. BitLocker uporablja zanesljiv modul platforme računalnika - ali strojno opremo TPM.

    Medtem ko je "šifriranje pogona" bolj omejeno na Windows 10 in 8.1, deluje podobno na osebnih računalnikih, kjer je na voljo. Šifrira celoten pogon namesto posameznih datotek na njem.

    EFS šifrira posamezne datoteke

    EFS - »šifrirni datotečni sistem« - deluje drugače. Namesto šifriranja celotnega pogona uporabljate EFS za šifriranje posameznih datotek in imenikov, enega za drugim. Če je BitLocker sistem »nastavite ga in pozabi«, EFS zahteva, da ročno izberete datoteke, ki jih želite šifrirati in spremenite to nastavitev.

    To naredite v oknu File Explorer. Izberite mapo ali posamezne datoteke, odprite okno Lastnosti, kliknite gumb »Dodatno« pod možnostjo »Atributi« in aktivirajte možnost »Šifriraj vsebino za varne podatke«..

    To šifriranje je na podlagi posameznega uporabnika. Do šifriranih datotek lahko dostopa samo določen uporabniški račun, ki jih je šifriral. Šifriranje je pregledno. Če je uporabniški račun, ki je šifriral datoteke, prijavljen, bodo lahko dostopali do datotek brez dodatnega preverjanja pristnosti. Če je prijavljen drug uporabniški račun, datoteke ne bodo dostopne.

    Šifrirni ključ je shranjen v samem operacijskem sistemu in ne v strojni opremi TPM računalnika, zato je možno, da ga napadalec izvleče. Šifriranje celotnega sistema ne varuje teh posebnih sistemskih datotek, razen če omogočite tudi BitLocker.

    Možno je tudi, da bi šifrirane datoteke lahko »uhajale« na nekodirana območja. Če program na primer ustvari začasno datoteko predpomnilnika po odprtju šifriranega dokumenta EFS z občutljivimi finančnimi informacijami, bo ta predpomnilnik in njegove občutljive podatke shranjeni nešifrirano v drugo mapo.

    Če je BitLocker v bistvu funkcija sistema Windows, ki lahko šifrira celoten pogon, EFS izkoristi prednosti samih datotečnih sistemov NTFS.

    Zakaj bi morali uporabljati BitLocker in ne EFS

    Pravzaprav je mogoče uporabiti tako BitLocker kot EFS hkrati, saj sta različni sloji šifriranja. Celoten pogon lahko šifrirate in celo po tem lahko uporabniki Windows aktivirajo atribut »Šifriraj« za datoteke in mape. Vendar pa za to sploh ni veliko razlogov.

    Če želite šifriranje, je najbolje, da uporabite šifriranje celotnega diska v obliki BitLockerja. Ne samo, da je to rešitev »nastavite jo in pozabite«, ki jo lahko enkrat omogočite in pozabite, je tudi varnejša.

    Pri pisanju o šifriranju v sistemu Windows smo se nagibali k temu, da prekrivamo EFS in pogosto omenimo BitLocker kot Microsoftovo rešitev za šifriranje v sistemu Windows. Za to obstaja razlog. Šifriranje celotnega diska BitLockerja je samo boljše od EFS, zato morate uporabljati BitLocker, če potrebujete šifriranje.

    Zakaj torej obstaja EFS? Eden od razlogov je, da je starejša funkcija sistema Windows. BitLocker je bil predstavljen skupaj z operacijskim sistemom Windows Vista. EFS je bil uveden v Windows 2000.

    V nekem trenutku je BitLocker morda upočasnil celotno zmogljivost operacijskega sistema, EFS pa bi bil nekoliko lahek. Toda z razumno moderno strojno opremo to sploh ne bi smelo biti tako.

    Uporabite BitLocker in pozabite, da Windows ponuja tudi EFS. To je manj težav pri uporabi in je varnejša.

    Kakšna je razlika med CC in BCC pri pošiljanju e-pošte?
    Kakšna je razlika med sinhronizacijo datotek v oblaku in varnostnim kopiranjem v oblaku?
    Kakšna je razlika med Bash, Zsh in drugimi lupinami Linuxa?
    Naslednji članek
    Kakšna je razlika med Bluetooth A2DP in aptX?
    Prejšnji članek
    Kakšna je razlika med Bitcoin, Bitcoin Cash, Bitcoin Gold in drugimi?