Pagrindinis » kaip » Koks skirtumas tarp „BitLocker“ ir „EFS“ („Encrypting File System“) sistemoje „Windows“?

    Koks skirtumas tarp „BitLocker“ ir „EFS“ („Encrypting File System“) sistemoje „Windows“?

    „Windows 10“, „8.1“, „8“ ir „7“ yra „BitLocker“ disko šifravimas, tačiau tai ne vienintelis jų siūlomas šifravimo sprendimas. „Windows“ taip pat apima šifravimo metodą, vadinamą „šifravimo failų sistema“, arba EFS. Štai kaip jis skiriasi nuo „BitLocker“.

    Tai galima tik „Professional“ ir „Enterprise“ leidimuose „Windows“. Namų leidimuose galima naudoti tik ribotą „įrenginio šifravimo“ funkciją ir tik tuo atveju, jei tai modernus kompiuteris, įjungtas su įjungtu įrenginio šifravimu.

    „BitLocker“ yra viso disko šifravimas

    „BitLocker“ yra pilno disko šifravimo sprendimas, kuris užšifruoja visą tomą. Nustatę „BitLocker“, užšifruosite visą skaidinį - pvz., „Windows“ sistemos skaidinį, kitą vidinio disko skaidinį arba netgi USB disko arba kito išorinės laikmenos skaidinį..

    Sukuriant šifruotą konteinerio failą, galima užšifruoti tik kelis failus su „BitLocker“. Tačiau šis konteinerio failas iš esmės yra virtualus disko vaizdas, o „BitLocker“ veikia jį laikydamas kaip diską ir šifruodamas visą dalyką.

    Jei ketinate užšifruoti kietąjį diską, kad apsaugotumėte slaptus duomenis, kad jie nepatektų į netinkamas rankas, ypač jei jūsų kompiuteris pavogtas, „BitLocker“ yra kelias. Jis bus užšifruoti visą diską ir jums nereikės galvoti apie tai, kurie failai yra užšifruoti ir kurie nėra. Visa sistema bus užšifruota.

    Tai nepriklauso nuo vartotojo abonementų. Kai administratorius įgalina „BitLocker“, kiekvienas kompiuterio vartotojo abonementas bus užšifruotas. „BitLocker“ naudoja kompiuterio patikimą platformos modulį - arba TPM aparatinę įrangą.

    Nors „Windows 10“ ir „8.1“ „diskų šifravimas“ yra labiau ribotas, jis veikia panašiai kaip ir kompiuteriuose, kuriuose jis yra prieinamas. Jis šifruoja visą diską, o ne atskirus failus.

    EFS šifruoja individualius failus

    EFS - „šifravimo failų sistema“ - veikia skirtingai. Užuot sukonfigūravę visą diską, naudokite EFS, kad sukurtumėte atskirus failus ir katalogus po vieną. Jei „BitLocker“ yra „nustatyti ir pamiršti“ sistema, EFS reikalauja, kad rankiniu būdu pasirinktumėte failus, kuriuos norite užšifruoti, ir pakeisti šį nustatymą.

    Tai darote iš „File Explorer“ lango. Pasirinkite aplanką arba atskirus failus, atidarykite „Properties“ langą, spustelėkite „Advanced“ mygtuką, esantį po „Attributes“, ir aktyvuokite parinktį „Šifruoti turinį saugiems duomenims“.

    Šis šifravimas atliekamas pagal naudotoją. Šifruotus failus gali pasiekti tik tam tikra naudotojo paskyra, kuri juos užšifravo. Šifravimas yra skaidrus. Jei naudotojo paskyra, kuri užšifravo failus, yra prisijungęs, jie galės pasiekti failus be jokio papildomo autentifikavimo. Jei yra prisijungęs kitas vartotojo abonementas, failai nebus pasiekiami.

    Šifravimo raktas yra saugomas pačioje operacinėje sistemoje, o ne naudojant kompiuterio TPM aparatūrą, ir galbūt užpuolikas gali jį išgauti. Nėra pilno disko šifravimo, apsaugančio tuos konkrečius sistemos failus, nebent taip pat įgalintumėte „BitLocker“.

    Taip pat įmanoma, kad užšifruoti failai galėtų „nutekėti“ į nešifruotas sritis. Pavyzdžiui, jei programa atidaro laikiną talpyklos failą atidarius slaptą finansinę informaciją turinčią EFS šifruotą dokumentą, ši talpyklos byla ir jos slapti duomenys bus saugomi nešifruoti kitame aplanke.

    Kai „BitLocker“ iš esmės yra „Windows“ funkcija, kuri gali užšifruoti visą diską, EFS naudoja pačias NTFS failų sistemos funkcijas.

    Kodėl turėtumėte naudoti „BitLocker“ ir ne „EFS“

    Iš tikrųjų galima vienu metu naudoti tiek „BitLocker“, tiek EFS, nes jie yra skirtingi šifravimo sluoksniai. Galite užšifruoti visą diską, ir net po to, kai tai padarys, „Windows“ naudotojai galės suaktyvinti atributą „Šifruoti“ failams ir aplankams. Tačiau tai tikrai nėra daug.

    Jei norite šifruoti, geriausia eiti į viso disko šifravimą BitLocker forma. Tai ne tik „nustatyti ir pamiršti“ sprendimas, kurį galite įjungti vieną kartą, ir užmiršti, taip pat saugiau.

    Mes rašėme apie šifravimą „Windows“ sistemoje, o dažnai „BitLocker“ kaip „Microsoft“ šifravimo „Windows“ sprendimą. Tai yra priežastis. „BitLocker“ viso disko šifravimas yra pranašesnis už EFS, ir jums reikia naudoti „BitLocker“, jei reikia šifravimo.

    Kodėl EFS netgi egzistuoja? Viena iš priežasčių yra tai, kad ji yra senesnė „Windows“ funkcija. BitLocker buvo pristatytas kartu su „Windows Vista“. „EFS“ buvo įdiegta „Windows 2000“.

    Vienu metu „BitLocker“ galėjo sulėtinti bendrą operacinės sistemos našumą, o EFS būtų buvęs šiek tiek lengvesnis. Tačiau, turint pakankamai šiuolaikinę įrangą, tai neturėtų būti taip.

    Tiesiog naudokite „BitLocker“ ir pamiršite, kad „Windows“ net siūlo „EFS“. Tai mažiau sunku iš tikrųjų naudoti ir yra saugesnis.

    Koks skirtumas tarp CC ir BCC siunčiant el. Laišką?
    Koks skirtumas tarp „Cloud File“ sinchronizavimo ir „Cloud Backup“?
    Koks skirtumas tarp Bash, Zsh ir kitų „Linux Shells“?
    Kitas straipsnis
    Koks skirtumas tarp „Bluetooth A2DP“ ir „aptX“?
    Ankstesnis straipsnis
    Koks skirtumas tarp Bitcoin, Bitcoin Cash, Bitcoin Gold ir kt.?