Чем отличаются BitLocker и EFS?

В Windows 10, 8.1, 8 и 7 встроено шифрование диска BitLocker. Однако это не единственное решение для шифрования. Windows также предоставляет другое решение для шифрования, называемое шифрованием файловой системы (шифрование файловой системы — EFS).

Так чем же отличаются BitLocker и EFS? EFS доступна только в версиях Windows Professional и Enterprise.

В версиях Windows Home можно использовать только функцию «шифрования устройства» и только в том случае, если эта функция включена на вашем компьютере.

Изображение 1: Чем отличаются BitLocker и EFS?

1. BitLocker — это полное шифрование диска (полное шифрование диска)

BitLocker — это решение для шифрования всего вашего диска.

При настройке BitLocker вы зашифруете весь раздел — например, системный раздел Windows, раздел на внутреннем диске или даже раздел на USB-накопителе.

Вы можете зашифровать некоторые файлы с помощью BitLocker, создав файл, содержащий шифрование.

В основном файл, содержащий это шифрование, представляет собой виртуальный жесткий диск (виртуальный диск или образ диска). BitLocker будет работать, работая с виртуальным жестким диском и шифруя все, что находится на виртуальном жестком диске.

Если вы хотите зашифровать свой жесткий диск, чтобы защитить конфиденциальные данные от попадания в чужие руки, особенно если ваш ноутбук украден, BitLocker — лучший выбор.

BitLocker шифрует весь диск, поэтому вам не нужно беспокоиться о том, какие файлы зашифрованы, а какие нет. Вся ваша система будет зашифрована.

Шифрование не зависит от учетных записей пользователей. Когда администратор активирует BitLocker, файлы в других учетных записях пользователей на компьютере будут зашифрованы.

В Windows 10 и 8.1 шифрование диска несколько более ограничительно, поскольку оно шифрует только весь диск, не шифруя отдельные файлы на нем.

Изображение 2: Чем отличаются BitLocker и EFS?

2. EFS шифрует отдельные файлы.

Вместо шифрования всего диска вы можете использовать EFS для отдельного шифрования файлов и папок.

В то время как функция cker работает по принципу «установил и забыл», EFS требует, чтобы вы выбрали файлы, которые вы хотите зашифровать, и измените настройки.

Чтобы выбрать файлы, которые вы хотите зашифровать, на дверце проводника выберите папку или личный файл, затем откройте окно «Свойства». В параметре «Атрибуты» выберите «Дополнительно», затем активируйте параметр «Зашифровать содержимое для защиты данных».

Это шифрование основано на каждом пользователе. Вы можете получить доступ к зашифрованным файлам только с определенной учетной записью пользователя, которая зашифровала эти файлы.

Когда вы входите в зашифрованные файлы учетной записи пользователя, вы можете получить доступ к файлам без необходимости подтверждения какой-либо дополнительной информации.

Если вы войдете в систему с другой учетной записью, вы не сможете получить доступ к файлам.

Ключи шифрования хранятся в его операционной системе и почти никогда не используют оборудование TPM на вашем компьютере. Однако эти ключи могут быть взломаны хакерами.

EFS не шифрует весь диск, а только отдельные файлы, поэтому файлы в конкретной системе не будут защищены.

Также зашифрованные файлы могут «просочиться» в незашифрованные области.

Например, если программа создает временный файл кэша после открытия зашифрованного документа с помощью EFS, конфиденциальная информация, файлы кеша и конфиденциальные данные этого документа будут сохранены. Хранить в другой незашифрованной папке.

По сути, BitLocker — это функция Windows, которая шифрует весь диск, а EFS теряет очки в защите файловых систем NTFS.

Изображение 3: Чем отличаются BitLocker и EFS?

3. Зачем использовать BitLocker без использования EFS?

Фактически, вы по-прежнему можете использовать BitLocker и EFS одновременно, потому что это два разных класса шифрования.

Вы можете зашифровать весь диск, и даже после того, как вы закончите шифрование всего диска, вы можете активировать атрибут «Зашифровать» для файлов и папок.

Однако рекомендуется использовать BitLocker для шифрования всего диска. Это не просто то, что вы «установили и забыли», вы можете активировать его один раз и забыть. BitLocker также является гораздо более безопасным решением, чем EFS.

Это также причина того, что EFS не упоминается в решениях для шифрования Windows.

Почему существует EFS? Причина проста, потому что EFS — это старая функция Windows.

BitLocker был представлен с Windows Vista, а EFS — с Windows 2000.

См. Некоторые из следующих статей:

  1. Как использовать Bitlocker для шифрования данных в Windows 10 (часть 1)

  2. Как использовать Bitlocker для шифрования данных в Windows 10 (последняя часть)
  3. Инструкции по шифрованию USB или карт памяти с помощью Bitlocker в Windows 10

<

p style=»text-align: justify;»>Веселиться!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.