Домашняя » как » В чем разница между BitLocker и EFS (шифрованная файловая система) в Windows?

    В чем разница между BitLocker и EFS (шифрованная файловая система) в Windows?

    Windows 10, 8.1, 8 и 7 включают шифрование диска BitLocker, но это не единственное решение для шифрования, которое они предлагают. Windows также включает метод шифрования, называемый «шифрование файловой системы», или EFS. Вот как это отличается от BitLocker.

    Это доступно только в Профессиональных и Корпоративных выпусках Windows. Домашние выпуски могут использовать только более ограниченную функцию «шифрования устройства», и только если это современный ПК, который поставляется с включенным шифрованием устройства..

    BitLocker - это полное шифрование диска

    BitLocker - это решение для шифрования всего диска, которое шифрует весь том. При настройке BitLocker вы будете шифровать весь раздел, например системный раздел Windows, другой раздел на внутреннем диске или даже раздел на флэш-диске USB или другой внешний носитель..

    С помощью BitLocker можно зашифровать только несколько файлов, создав зашифрованный контейнерный файл. Однако этот контейнерный файл по сути является образом виртуального диска, и BitLocker работает, рассматривая его как диск и шифруя весь объект..

    Если вы собираетесь зашифровать жесткий диск, чтобы защитить конфиденциальные данные от попадания в чужие руки, особенно если ваш ноутбук украден, BitLocker - это то, что вам нужно. Он зашифрует весь диск, и вам не придется думать о том, какие файлы зашифрованы, а какие нет. Вся система будет зашифрована.

    Это не зависит от учетных записей пользователей. Когда администратор включает BitLocker, файлы каждой учетной записи пользователя на ПК будут зашифрованы. BitLocker использует аппаратный модуль доверенной платформы - или TPM - аппаратное обеспечение.

    Хотя «шифрование диска» более ограничено в Windows 10 и 8.1, оно работает аналогично на компьютерах, где оно доступно. Он шифрует весь диск, а не отдельные файлы на нем.

    EFS шифрует отдельные файлы

    EFS - «шифрующая файловая система» - работает по-другому. Вместо того чтобы шифровать весь диск, вы используете EFS для шифрования отдельных файлов и каталогов, один за другим. В тех случаях, когда BitLocker представляет собой систему «установи и забудь», EFS требует, чтобы вы вручную выбрали файлы, которые хотите зашифровать, и изменили этот параметр..

    Вы делаете это из окна проводника. Выберите папку или отдельные файлы, откройте окно «Свойства», нажмите кнопку «Дополнительно» в разделе «Атрибуты» и активируйте опцию «Зашифровать содержимое для защиты данных»..

    Это шифрование для каждого пользователя. Доступ к зашифрованным файлам может получить только конкретная учетная запись пользователя, которая их зашифровала. Шифрование прозрачное. Если учетная запись пользователя, зашифровавшая файлы, вошла в систему, они смогут получить доступ к файлам без какой-либо дополнительной аутентификации. Если вошел другой пользовательский аккаунт, файлы не будут доступны.

    Ключ шифрования хранится в самой операционной системе, а не на оборудовании TPM компьютера, и злоумышленник может извлечь его. Там нет шифрования полного диска, защищающего эти конкретные системные файлы, если вы также не включите BitLocker.

    Также возможно, что зашифрованные файлы могут «просочиться» в незашифрованные области. Например, если программа создает временный файл кэша после открытия документа с шифрованием EFS с конфиденциальной финансовой информацией, этот файл кэша и его конфиденциальные данные будут храниться в незашифрованном виде в другой папке..

    Если BitLocker - это, по сути, функция Windows, которая может шифровать весь диск, EFS использует возможности самой файловой системы NTFS..

    Почему вы должны использовать BitLocker, а не EFS

    На самом деле возможно использовать как BitLocker, так и EFS одновременно, поскольку они представляют собой разные уровни шифрования. Вы можете зашифровать весь свой диск, и даже после этого пользователи Windows смогут активировать атрибут «Зашифровать» для файлов и папок. Однако на самом деле нет особой причины для этого.

    Если вам нужно шифрование, лучше всего использовать шифрование всего диска в форме BitLocker. Это не только решение «установить и забыть», которое можно включить один раз и забыть о нем, но и более безопасное.

    Мы стремились скрыть EFS, когда пишем о шифровании в Windows, и часто упоминаем только BitLocker как решение Microsoft для шифрования в Windows. Есть причина для этого. Полное шифрование диска BitLocker просто превосходит EFS, и вы должны использовать BitLocker, если вам нужно шифрование.

    Так почему же EFS существует? Одна из причин в том, что это старая функция Windows. BitLocker был представлен вместе с Windows Vista. EFS была введена еще в Windows 2000.

    В какой-то момент BitLocker мог бы снизить общую производительность операционной системы, тогда как EFS была бы немного более легкой. Но, с достаточно современным оборудованием, это не должно быть так вообще.

    Просто используйте BitLocker и забудьте, что Windows даже предлагает EFS. Это меньше хлопот на самом деле использовать и является более безопасным.

    В чем разница между CC и BCC при отправке электронного письма?
    В чем разница между облачной синхронизацией файлов и облачным резервным копированием?
    В чем разница между Bash, Zsh и другими оболочками Linux?
    Следующая статья
    В чем разница между Bluetooth A2DP и ​​aptX?
    Предыдущая статья
    В чем разница между биткойнами, биткойн-наличными, биткойн-золотом и другими?