Visās operētājsistēmās Windows 10, 8.1, 8 un 7 ietilpst BitLocker diska šifrēšana, taču tas nav vienīgais šifrēšanas risinājums, ko tās piedāvā. Windows ietver arī šifrēšanas metodi ar nosaukumu "šifrēšanas failu sistēma" vai EFS. Lūk, kā tas atšķiras no BitLocker.
Tas ir pieejams tikai Windows profesionālajos un uzņēmuma izdevumos. Mājas izdevumos var izmantot tikai ierobežotāku "ierīces šifrēšanu" funkciju un tikai tad, ja tas ir mūsdienu dators, kas piegādāts ar iespējotu ierīces šifrēšanu.
BitLocker ir pilna diska šifrēšanas risinājums, kas šifrē visu apjomu. Iestatot BitLocker, jūs šifrēsit visu nodalījumu, piemēram, jūsu Windows sistēmas nodalījumu, citu iekšējā diska nodalījumu vai pat USB zibatmiņas diskā vai citā ārējā datu nesējā.
Ar BitLocker ir iespējams šifrēt tikai dažus failus, izveidojot šifrētu konteinera failu. Tomēr šis konteinera fails būtībā ir virtuālā diska attēls, un BitLocker darbojas, apstrādājot to kā disku un visu šifrējot.
Ja jūs plānojat šifrēt cieto disku, lai aizsargātu sensitīvos datus no nokļūšanas nepareizās rokās, it īpaši, ja jūsu klēpjdators ir nozagts, BitLocker ir veids, kā iet. Tas tiks šifrēts viss disks, un jums nav jādomā par to, kuri faili ir šifrēti un kas nav. Visa sistēma tiks šifrēta.
Tas nav atkarīgs no lietotāju kontiem. Kad administrators iespējo BitLocker, katram datora lietotāja kontam būs šifrēti faili. BitLocker izmanto datora uzticamās platformas moduli vai TPM aparatūru.
Lai gan "diska šifrēšana" ir vairāk ierobežota operētājsistēmās Windows 10 un 8.1, tā darbojas līdzīgi datoros, kur tā ir pieejama. Tas šifrē visu disku, nevis atsevišķus failus tajā.
EFS - "šifrēšanas failu sistēma" - darbojas citādi. Tā vietā, lai šifrētu visu jūsu disku, jūs izmantojat EFS, lai šifrētu atsevišķus failus un direktorijus, pa vienam. Ja BitLocker ir sistēma "set it and forget it", EFS jums ir nepieciešams manuāli izvēlēties failus, kurus vēlaties šifrēt, un mainīt šo iestatījumu.
Jūs to darāt no File Explorer loga. Atlasiet mapi vai atsevišķus failus, atveriet Properties logu, noklikšķiniet uz pogas "Advanced", kas atrodas zem Attributes, un aktivizējiet iespēju "Encrypt content to secure data" (Datu drošināšana).
Šī šifrēšana notiek katram lietotājam. Šifrētus failus var piekļūt tikai konkrētais lietotāja konts, kas tos šifrē. Šifrēšana ir caurspīdīga. Ja lietotāja konts, kurā šifrēti faili, ir pieteicies, viņi varēs piekļūt failiem bez papildu autentifikācijas. Ja ir pieteicies kāds cita lietotāja konts, faili nebūs pieejami.
Šifrēšanas atslēga tiek glabāta pašu operētājsistēmu, nevis datora TPM aparatūras izmantošanai, un uzbrucējs to var iegūt. Šim konkrētajam sistēmas failam netiek aizsargāts pilna diska šifrēšana, ja vien jūs neiespējat arī BitLocker.
Iespējams, ka šifrētie faili var "noplūst" nešifrētās vietās. Piemēram, ja programma izveido pagaidu kešatmiņas failu pēc EFS šifrētā dokumenta atvēršanas ar sensitīvu finanšu informāciju, šī kešatmiņas fails un tā konfidenciālie dati tiks saglabāti nešifrētā citā mapē.
Ja BitLocker būtībā ir Windows funkcija, kas var šifrēt visu disku, EFS izmanto iezīmes NTFS failu sistēmā.
Patiesībā ir iespējams gan BitLocker, gan EFS izmantot vienlaikus, jo tie ir dažādi šifrēšanas slāņi. Jūs varētu šifrēt visu savu disku, un pat pēc tam Windows lietotāji varēs aktivizēt atribūtu "Šifrēt" failiem un mapēm. Tomēr tam nav daudz iemeslu.
Ja vēlaties šifrēšanu, vislabāk ir pāriet uz pilna diska šifrēšanu BitLocker formā. Tas ir ne tikai tas, ka tas ir "iestatīts un aizmirstams", ko jūs varat vienu reizi iespējot un aizmirst, bet arī drošāks.
Mēs rakstījām par šifrēšanu operētājsistēmā Windows, mēs bieži esam ieskicējuši gloss pār EFS, un bieži tiek minēts tikai kā BitLocker kā Microsoft šifrēšanas risinājums operētājsistēmā Windows. Tam ir iemesls. BitLocker pilna diska šifrēšana ir pārāka par EFS, un, ja jums nepieciešams šifrēšana, jums vajadzētu izmantot BitLocker.
Tātad, kāpēc EFS pat pastāv? Viens no iemesliem ir tas, ka tā ir vecāka Windows funkcija. BitLocker tika ieviests kopā ar Windows Vista. EFS tika ieviests atpakaļ Windows 2000.
Vienā brīdī BitLocker varētu būt palēninājis vispārējo operētājsistēmas veiktspēju, bet EFS būtu bijis mazliet vieglāks. Bet ar pietiekami modernu aparatūru tas vispār nebūtu jādara.
Vienkārši lietojiet BitLocker un aizmirstiet Windows, pat piedāvā EFS. Tas ir mazāk problēmu faktiski izmantot un ir drošāks.