Tai galima tik "Windows" profesionalų ir įmonių versijose. Namų leidimai gali naudoti tik ribotą "įrenginio šifravimo" funkciją ir tik tuo atveju, jei tai yra šiuolaikinis kompiuteris, kuris tiekiamas su įjungtu įrenginio šifravimu.
"BitLocker" yra viso disko šifravimas
"BitLocker" yra viso disko šifravimo sprendimas, kuris užkoduoja visą garsą. Kai nustatysite "BitLocker", jūs užšifruosite visą skaidinį, pvz., "Windows" sistemos skaidinį, kitą vidinio įrenginio skaidinį ar net USB atmintinės ar kitos išorinės laikmenos skirsnį.
Galite užšifruoti tik keletą failų naudodami "BitLocker", sukurdami užkoduotą konteinerio failą. Tačiau šis konteinerio failas iš esmės yra virtualaus disko vaizdas, o "BitLocker" veikia kaip diskas ir šifruoja visą dalyką.
Jei ketinate užšifruoti standųjį diską, kad apsaugotumėte slaptus duomenis nuo netinkamo elgesio, ypač jei jūsų nešiojamas kompiuteris yra pavogtas, "BitLocker" yra kelias. Tai bus užkoduoti visą diską ir jums nereikės galvoti, kokie failai yra šifruojami ir kurie ne. Visa sistema bus užkoduota.
Tai nepriklauso nuo vartotojo abonementų. Kai administratorius įgalina "BitLocker", kiekviena vartotojo paskyra kompiuteryje bus užkoduota. "BitLocker" naudoja kompiuterio patikimos platformos modulį arba TPM aparatinę įrangą.
Nors "disko šifravimas" yra labiau ribotas "Windows 10" ir "8.1", jis veikia panašiai į kompiuterius, kur jie yra. Tai užšifruoja visą diską, o ne atskirus failus.
EFS šifruoja atskirus failus
EFS - "šifravimo failų sistema" - veikia skirtingai. Užuot šifruojant visą jūsų diską, naudojate EFS, kad užkoduotumėte atskirus failus ir katalogus po vieną. Kai "BitLocker" yra "įdiegta ir užmiršta" sistema, EFS reikalauja rankiniu būdu pasirinkti failus, kuriuos norite šifruoti, ir pakeisti šį nustatymą.
Tai atliekate iš "File Explorer" lango. Pasirinkite aplanką arba atskirus failus, atidarykite langą Ypatybės, spustelėkite mygtuką "Išplėstinė" po atributais ir įjunkite parinktį "Šifruoti turinį saugiems duomenims".
Šis šifravimas priklauso nuo vartotojo. Užkoduotus failus galima pasiekti tik konkrečią vartotojo paskyrą, kuri juos užšifruoja. Šifravimas yra skaidrus. Jei vartotojo abonementas, užšifruotas failais, yra prisijungęs, galės naudotis failais be jokių papildomų autentifikavimo. Jei įeinama kita naudotojo paskyra, failai nebus pasiekiami.
Šifravimo raktas yra saugomas pačioje operacinėje sistemoje, o ne naudojant kompiuterio TPM aparatūrą, ir užpuolikas gali jį išgauti. Šių konkrečių sistemos failų apsauga nėra visiškai saugus, nebent jūs taip pat įjungsite "BitLocker".
Taip pat įmanoma, kad užšifruoti failai galėtų "nutekėti" į neužkrypotos srities. Pavyzdžiui, jei programa sukuria laikiną talpyklos failą atidarę EFS užšifruotą dokumentą su slapta finansine informacija, tai talpyklos failas ir jo slapti duomenys bus saugomi nešifruotame kitame aplanke.
Kai "BitLocker" iš esmės yra "Windows" funkcija, kuri gali užšifruoti visą diską, EFS naudojasi pačiais NTFS failų sistemos funkcijomis.
Kodėl turėtumėte naudoti "BitLocker", o ne "EFS"
Iš tikrųjų galima naudoti ir "BitLocker", ir EFS vienu metu, nes jie yra skirtingi šifravimo sluoksniai. Galėtumėte užšifruoti visą savo diską ir, netgi tai padaryti, "Windows" vartotojai galės suaktyvinti atributą "Šifruoti" failams ir aplankams. Tačiau nėra daug priežasčių to padaryti.
Jei norite, kad šifravimas būtų geriausias, eikite į "BitLocker" formą, jei norite užpildyti visą diską. Tai ne tik yra "įdiegti ir pamiršti" sprendimą, kurį galite įjungti vieną kartą ir pamiršti, bet ir saugiau.
Kai mes rašome apie šifravimą sistemoje "Windows", mes dažniausiai glossuojame EFS, o dažnai tik paminame "BitLocker" kaip "Microsoft" sprendimą šifravimui sistemoje "Windows". Tai yra priežastis. "BitLocker" viso disko šifravimas yra tiesiog geresnis už EFS, ir jums reikia naudoti "BitLocker", jei jums reikia šifravimo.
Taigi, kodėl EFS netgi egzistuoja? Viena iš priežasčių yra tai, kad tai senesnė "Windows" funkcija. "BitLocker" buvo pristatytas kartu su "Windows Vista". EFS buvo įdiegta dar "Windows 2000".
Vienu metu "BitLocker" galėjo sulėtinti bendrą operacinės sistemos našumą, o EFS būtų šiek tiek lengvesnis. Tačiau, turėdamas pakankamai modernią įrangą, tai neturėtų būti visais atvejais.
Tiesiog naudokite "BitLocker" ir pamirškite, kad "Windows" net siūlo EFS. Tai mažiau vargo iš tikrųjų naudoti ir yra saugesnis.
