Начална » как да » Каква е разликата между BitLocker и EFS (шифрованата файлова система) в Windows?

    Каква е разликата между BitLocker и EFS (шифрованата файлова система) в Windows?

    Всички Windows 10, 8.1, 8 и 7 включват шифроване на устройства с BitLocker, но това не е единственото решение за шифроване, което те предлагат. Windows включва и метод за шифроване, наречен „криптираща файлова система“ или EFS. Ето как се различава от BitLocker.

    Това е достъпно само в изданията на Windows за професионалисти и предприятия. Домашните издания могат да използват само по-ограничената функция за „криптиране на устройства“ и само ако е модерен компютър, който се доставя с включено устройство за шифроване.

    BitLocker е пълно шифроване на диска

    BitLocker е решение за шифроване на целия диск, което криптира цял том. Когато настроите BitLocker, ще шифровате цял дял - например системния дял на Windows, друг дял на вътрешно устройство или дори дял на USB флаш устройство или друг външен носител..

    Възможно е да шифровате само няколко файла с BitLocker, като създадете шифрован контейнер. Този файл на контейнера обаче е по същество образ на виртуален диск, а BitLocker работи, като го третира като устройство и криптира цялото нещо.

    Ако искате да шифровате твърдия диск, за да защитите чувствителните данни от грешни ръце, особено ако вашият лаптоп е откраднат, BitLocker е начинът да се върви. Тя ще криптира целия диск и няма да се налага да мислите кои файлове са криптирани и кои не. Цялата система ще бъде криптирана.

    Това не зависи от потребителските акаунти. Когато администраторът активира BitLocker, всеки потребителски акаунт на компютъра ще бъде шифрован. BitLocker използва надеждния модул на компютъра - или TPM - хардуер.

    Докато “шофирането с диск” е по-ограничено в Windows 10 и 8.1, то работи по същия начин и на персонални компютри, където е налично. Той криптира целия диск, а не отделните файлове в него.

    EFS Шифрова отделните файлове

    EFS - “криптиращата файлова система” - работи по различен начин. Вместо да шифровате целия диск, използвате EFS за шифроване на отделни файлове и директории, един по един. Когато BitLocker е система за настройка и забрана, EFS изисква ръчно да изберете файловете, които искате да шифровате и да промените тази настройка.

    Направете това от прозореца File Explorer. Изберете папка или отделни файлове, отворете прозореца Свойства, кликнете върху бутона „Разширени“ под „Атрибути“ и активирайте опцията „Шифроване на съдържанието, за да защитите данните“..

    Това шифроване се извършва за всеки потребител. Зашифрованите файлове могат да бъдат достъпни само от конкретния потребителски акаунт, който ги е кодирал. Криптирането е прозрачно. Ако потребителският акаунт, който криптира файловете, е влязъл в системата, те ще имат достъп до файловете без никакво допълнително удостоверяване. Ако друг потребителски акаунт е регистриран, файловете няма да бъдат достъпни.

    Ключът за шифроване се съхранява в самата операционна система, вместо да се използва TPM хардуер на компютъра, и е възможно атакуващият да го извлече. Няма пълно шифроване на диска, което да защитава тези конкретни системни файлове, освен ако не активирате и BitLocker.

    Възможно е също така криптираните файлове да „изтичат“ в некриптирани области. Например, ако дадена програма създава временен кеш файл след отваряне на EFS-криптиран документ с чувствителна финансова информация, този кеш файл и неговите чувствителни данни ще бъдат съхранени некриптирани в друга папка.

    Когато BitLocker по същество е функция на Windows, която може да шифрова цял диск, EFS се възползва от функциите на самата файлова система NTFS.

    Защо да използвате BitLocker и не EFS

    Всъщност е възможно да се използват както BitLocker, така и EFS едновременно, тъй като те са различни слоеве на криптиране. Можете да шифровате цялото си устройство и дори след това потребителите на Windows ще могат да активират атрибута „Шифроване“ за файлове и папки. Обаче в действителност няма много причини да го направите.

    Ако искате шифроване, най-добре е да използвате шифроване на цял диск под формата на BitLocker. Не само, че това е решение за задаване и забравяне, което можете да разрешите веднъж и да забравите, но също така е по-сигурно.

    Ние сме склонни да замазваме EFS, когато пишем за шифроване на Windows и често споменаваме само BitLocker като решение на Microsoft за шифроване в Windows. Има причина за това. Пълното дисково шифроване на BitLocker е по-добро от EFS и трябва да използвате BitLocker, ако имате нужда от шифроване.

    Защо тогава съществува EFS? Една от причините е, че това е по-стара функция на Windows. BitLocker бе представен заедно с Windows Vista. EFS беше въведена отново в Windows 2000.

    В един момент BitLocker може да е забавил цялостната производителност на операционната система, докато EFS би бил малко по-лек. Но със съвсем модерен хардуер това изобщо не би трябвало да е така.

    Просто използвайте BitLocker и забравете Windows дори предлага EFS. Това е по-малко от караница да се използва и е по-сигурна.

    Каква е разликата между CC и BCC при изпращане на имейл?
    Каква е разликата между синхронизирането на файлове в облака и архивирането в облака?
    Каква е разликата между Bash, Zsh и други обвивки на Linux?
    Следваща статия
    Каква е разликата между Bluetooth A2DP и ​​aptX?
    Предишна статия
    Каква е разликата между Bitcoin, Bitcoin Cash, Bitcoin Gold и други?