Домашня » як » У чому різниця між BitLocker і EFS (шифрована файлова система) у Windows?

    У чому різниця між BitLocker і EFS (шифрована файлова система) у Windows?

    Усі Windows 10, 8.1, 8 і 7 включають шифрування диска BitLocker, але це не єдине рішення для шифрування, яке вони пропонують. Windows також включає метод шифрування, який називається «файловою системою шифрування» або EFS. Нижче описано, як він відрізняється від BitLocker.

    Це доступне лише у випуску Windows Professional і Professional. Домашні видання можуть використовувати лише більш обмежену функцію "шифрування пристрою", і лише якщо це сучасний комп'ютер, у якому ввімкнено шифрування пристрою.

    BitLocker - це повне шифрування диска

    BitLocker - це повний диск шифрування, яке шифрує весь том. Під час налаштування BitLocker ви шифруватимете весь розділ - наприклад, системний розділ Windows, інший розділ на внутрішньому диску або навіть розділ на флеш-пам'яті USB або інших зовнішніх носіях.

    За допомогою BitLocker можна зашифрувати лише декілька файлів, створивши зашифрований файл контейнера. Проте цей контейнерний файл по суті є зображенням віртуального диска, а BitLocker працює, розглядаючи його як диск і шифруючи всю річ.

    Якщо ви збираєтеся шифрувати ваш жорсткий диск, щоб захистити конфіденційні дані від неправильних рук, особливо якщо ваш ноутбук викрадений, BitLocker - це шлях. Це буде шифрувати весь диск, і вам не доведеться думати про те, які файли шифруються і які не є. Вся система буде зашифрована.

    Це не залежить від облікових записів користувачів. Коли адміністратор вмикає BitLocker, для кожного окремого облікового запису на ПК будуть зашифровані файли. BitLocker використовує модуль надійної платформи комп'ютера - або обладнання TPM -.

    Хоча "шифрування диска" більш обмежене для Windows 10 і 8.1, воно працює аналогічно на ПК, де є. Він шифрує весь диск, а не окремі файли на ньому.

    EFS Шифрує окремі файли

    EFS - «шифрована файлова система» - працює по-різному. Замість того, щоб шифрувати весь диск, ви використовуєте EFS для шифрування окремих файлів і каталогів, один за одним. Якщо BitLocker є системою "встановити та забути", EFS вимагає вручну вибрати файли, які потрібно шифрувати, і змінити це налаштування.

    Це можна зробити з вікна Провідника файлів. Виберіть папку або окремі файли, відкрийте вікно Властивості, натисніть кнопку "Додатково" у розділі Атрибути і активуйте параметр "Зашифрувати вміст для захисту даних".

    Це шифрування здійснюється для кожного користувача. Доступ до зашифрованих файлів може здійснювати лише певний обліковий запис користувача, який їх зашифрував. Шифрування є прозорим. Якщо обліковий запис користувача, який зашифрував файли, увійшов до системи, вони зможуть отримати доступ до файлів без додаткової аутентифікації. Якщо інший обліковий запис користувача зареєстрований, файли не будуть доступними.

    Ключ шифрування зберігається в самій операційній системі, а не за допомогою апаратного забезпечення TPM комп'ютера, і, можливо, зловмисник може витягти його. Шифрування повного диска не захищає ці конкретні системні файли, якщо ви не ввімкнете BitLocker.

    Також можливо, що зашифровані файли можуть "просочитися" в незашифровані області. Наприклад, якщо програма створює тимчасовий кеш-файл після відкриття EFS-зашифрованого документа з чутливою фінансовою інформацією, цей кеш-файл і його конфіденційні дані будуть зберігатися незашифрованими в іншій папці..

    Там, де BitLocker по суті є функцією Windows, яка може шифрувати весь диск, EFS використовує переваги функцій самої файлової системи NTFS.

    Чому ви повинні використовувати BitLocker, а не EFS

    Насправді можна одночасно використовувати як BitLocker, так і EFS, оскільки вони є різними шарами шифрування. Ви можете шифрувати весь диск, і навіть після цього користувачі Windows зможуть активувати атрибут «Шифрувати» для файлів і папок. Проте, насправді, не так багато причин для цього.

    Якщо ви хочете шифрування, краще використовувати шифрування повного диска у вигляді BitLocker. Це не тільки рішення "встановити його і забути", яке можна ввімкнути один раз і забути, але й безпечніше.

    Ми мали тенденцію затушувати EFS при написанні про шифрування в Windows і часто згадують лише BitLocker як рішення Microsoft для шифрування в Windows. Для цього є причина. Повний шифрування диска BitLocker перевершує EFS, і ви повинні використовувати BitLocker, якщо вам потрібно шифрування.

    Чому EFS навіть існує? Однією з причин є те, що це стара функція Windows. BitLocker було представлено разом з Windows Vista. EFS був введений ще в Windows 2000.

    У один момент, BitLocker може уповільнити загальну продуктивність операційної системи, тоді як EFS був би трохи легшим. Але, з досить сучасним обладнанням, це зовсім не має бути.

    Просто використовуйте BitLocker і забудьте, що Windows навіть пропонує EFS. Це менше клопоту для використання і є більш безпечним.

    Яка різниця між CC і BCC при відправці електронної пошти?
    У чому різниця між синхронізацією файлів у хмарі та резервної копії в хмарі?
    У чому різниця між Bash, Zsh та іншими оболонками Linux?
    Наступна стаття
    У чому різниця між Bluetooth A2DP і aptX?
    Попередня стаття
    У чому різниця між Bitcoin, Bitcoin Cash, Bitcoin Gold та іншими?