Mājas lapa » » Kāda ir atšķirība starp BitLocker un EFS (šifrēšanas failu sistēmu) sistēmā Windows?

    Kāda ir atšķirība starp BitLocker un EFS (šifrēšanas failu sistēmu) sistēmā Windows?

    Windows 10, 8.1, 8 un 7 visi ietver BitLocker disku šifrēšanu, bet tas nav vienīgais šifrēšanas risinājums, ko tie piedāvā. Windows ietver arī šifrēšanas metodi, ko sauc par “šifrēšanas failu sistēmu” vai EFS. Lūk, kā tas atšķiras no BitLocker.

    Tas ir pieejams tikai profesionāliem un uzņēmuma Windows izdevumiem. Mājas izdevumos var izmantot tikai ierobežotāku „ierīces šifrēšanas” funkciju, un tikai tad, ja tas ir moderns dators, kas ir piegādāts ar iespējotu ierīces šifrēšanu.

    BitLocker ir pilnas diska šifrēšana

    BitLocker ir pilna diska šifrēšanas risinājums, kas šifrē visu apjomu. Iestatot BitLocker, jūs šifrējat visu nodalījumu - piemēram, Windows sistēmas nodalījumu, citu iekšējo disku nodalījumu vai pat USB zibatmiņas diska vai cita ārējā multivides nodalījumu..

    Ar BitLocker var izveidot tikai dažus failus, izveidojot šifrētu konteineru failu. Tomēr šis konteinera fails būtībā ir virtuāls diska attēls, un BitLocker darbojas, apstrādājot to kā disku un šifrējot visu lietu.

    Ja jūs gatavojaties šifrēt savu cieto disku, lai aizsargātu sensitīvus datus no nepareizām rokām, īpaši, ja jūsu klēpjdators ir nozagts, BitLocker ir ceļš. Tas šifrēs visu disku, un jums nebūs jādomā par to, kuri faili ir šifrēti un kas nav. Visa sistēma tiks šifrēta.

    Tas nav atkarīgs no lietotāju kontiem. Ja administrators atļauj BitLocker, katram personālajam kontam datorā būs šifrēti faili. BitLocker izmanto datora uzticamo platformu moduli - vai TPM aparatūru.

    Lai gan operētājsistēmā Windows 10 un 8.1 ir ierobežotāks “diska šifrēšana”, tas darbojas tāpat kā datoros, kur tas ir pieejams. Tā šifrē visu disku, nevis atsevišķus failus.

    EFS šifrē individuālos failus

    EFS - failu šifrēšanas sistēma - darbojas citādi. Tā vietā, lai šifrētu visu disku, jūs izmantojat EFS, lai katru reizi šifrētu atsevišķus failus un direktorijus. Ja BitLocker ir sistēma “iestatīt un aizmirst”, EFS pieprasa manuāli atlasīt failus, kurus vēlaties šifrēt, un mainīt šo iestatījumu.

    To darāt no loga File Explorer. Atlasiet mapi vai atsevišķus failus, atveriet logu Properties (Rekvizīti), noklikšķiniet uz pogas Advanced (Īpaši) un pēc tam aktivizējiet opciju “Šifrēt saturu, lai nodrošinātu datus”.

    Šī šifrēšana notiek uz lietotāju pamata. Šifrētos failus var piekļūt tikai konkrēts lietotāja konts, kas tos šifrē. Šifrēšana ir pārredzama. Ja lietotāja konts, kas šifrē failus, ir pieteicies, viņi varēs piekļūt failiem bez papildu autentifikācijas. Ja ir reģistrēts cits lietotāja konts, faili nebūs pieejami.

    Šifrēšanas atslēga tiek glabāta pašā operētājsistēmā, nevis izmantojot datora TPM aparatūru, un iespējams, ka uzbrucējs to var iegūt. Nav pilnas diska šifrēšanas, kas aizsargā šos konkrētos sistēmas failus, ja vien arī neiespējat BitLocker.

    Iespējams, ka šifrētie faili var izplūst nešifrētās vietās. Piemēram, ja programma pēc EFS šifrēta dokumenta ar jutīgu finanšu informāciju atvēršanas izveido pagaidu kešatmiņas failu, šis kešatmiņas fails un tā sensitīvie dati tiks saglabāti nešifrēti citā mapē.

    Ja BitLocker būtībā ir Windows funkcija, kas var šifrēt visu disku, EFS izmanto pašas NTFS failu sistēmas funkcijas..

    Kāpēc jums vajadzētu izmantot BitLocker un ne EFS

    Faktiski ir iespējams izmantot gan BitLocker, gan EFS, jo tie ir dažādi šifrēšanas slāņi. Jūs varētu šifrēt visu disku, un pat pēc tam Windows lietotāji varēs aktivizēt atribūtu „Šifrēt” failiem un mapēm. Tomēr nav īsta iemesla to darīt.

    Ja vēlaties šifrēt, vislabāk ir doties uz pilnas diska šifrēšanu BitLocker formātā. Šis risinājums ir ne tikai „iestatīt un aizmirst”, bet jūs varat arī vienu reizi aizmirst, un tas ir arī drošāks.

    Mēs rakstām par šifrēšanu operētājsistēmā "Windows", bet bieži vien tikai BitLocker kā Microsoft risinājumu šifrēšanai sistēmā Windows. Tam ir iemesls. BitLocker pilnā diska šifrēšana ir tikai pārāka par EFS, un jums vajadzētu izmantot BitLocker, ja jums ir nepieciešama šifrēšana.

    Kāpēc EFS pat pastāv? Viens no iemesliem ir tas, ka tā ir vecāka Windows funkcija. BitLocker tika ieviests kopā ar Windows Vista. EFS tika ieviesta atpakaļ sistēmā Windows 2000.

    Vienā brīdī BitLocker varētu būt palēninājis vispārējo operētājsistēmas veiktspēju, bet EFS būtu bijis mazliet vieglāks. Bet, ar pietiekami modernu aparatūru, tam nevajadzētu būt vispār.

    Vienkārši izmantojiet BitLocker un aizmirst, ka Windows pat piedāvā EFS. Tas ir mazāk problēmu, lai to faktiski izmantotu un būtu drošāks.

    Kāda ir atšķirība starp CC un BCC sūtot e-pastu?
    Kāda ir atšķirība starp mākoņdatošanas sinhronizāciju un mākoņdatošanu?
    Kāda ir atšķirība starp Bash, Zsh un citām Linux čaulām?
    Nākamais raksts
    Kāda ir atšķirība starp Bluetooth A2DP un aptX?
    Iepriekšējais raksts
    Kāda ir atšķirība starp Bitcoin, Bitcoin Cash, Bitcoin Gold un citiem?