Homepage » hogyan kell » Mi a különbség a BitLocker és az EFS (titkosító fájlrendszer) között a Windows rendszeren?

    Mi a különbség a BitLocker és az EFS (titkosító fájlrendszer) között a Windows rendszeren?

    A Windows 10, 8.1, 8 és 7 a BitLocker meghajtó titkosítást is magában foglalja, de ez nem az egyetlen titkosítási megoldás. A Windows egy titkosítási eljárást is tartalmaz, amelyet a „titkosító fájlrendszer” -nek, vagy az EFS-nek neveztek el. Itt van, hogyan különbözik a BitLockertől.

    Ez csak a Windows professzionális és vállalati kiadásaiban érhető el. Az otthoni kiadások csak a korlátozottabb „eszköz titkosítás” funkciót használhatják, és csak akkor, ha ez egy modern számítógép, amelyet a készülék titkosítása engedélyezett..

    A BitLocker teljes lemez titkosítás

    A BitLocker egy teljes lemez titkosítási megoldás, amely egy teljes kötetet titkosít. A BitLocker beállításakor titkosítja a teljes partíciót - például a Windows rendszerpartícióját, a belső meghajtó másik partícióját, vagy akár egy USB flash meghajtón vagy más külső adathordozón lévő partíciót..

    Titkosított tárolófájl létrehozásával csak néhány fájlt lehet titkosítani a BitLockerrel. Ez a tárolófájl azonban lényegében egy virtuális lemezkép, és a BitLocker úgy működik, hogy meghajtónak tekinti és titkosítja az egészet.

    Ha titkosítja a merevlemezt, hogy megvédje az érzékeny adatokat a rossz kezektől, különösen, ha a laptopját ellopják, a BitLocker az út. A teljes meghajtót titkosítja, és nem kell gondolkodnia, hogy mely fájlok titkosítva vannak, és amelyek nem. A teljes rendszer titkosítva lesz.

    Ez nem függ a felhasználói fiókoktól. Amikor a rendszergazda engedélyezi a BitLocker-t, a PC-n minden egyes felhasználói fiók titkosítja a fájlokat. A BitLocker a számítógép megbízható platformmodulját - vagy TPM-hardvert - használja.

    Míg a „meghajtó titkosítás” korlátozottabb a Windows 10 és 8.1 rendszeren, ugyanúgy működik, mint a PC-n, ahol elérhető. Az egész meghajtót titkosítja, nem pedig az egyes fájlokat.

    Az EFS titkosítja az egyedi fájlokat

    Az EFS - a „titkosító fájlrendszer” - másképp működik. Ahelyett, hogy titkosítaná a teljes meghajtót, az EFS-t használja az egyes fájlok és könyvtárak titkosításához. Ahol a BitLocker egy „beállított és elfelejtett” rendszer, az EFS megköveteli, hogy manuálisan válassza ki a titkosítani kívánt fájlokat és módosítsa ezt a beállítást.

    Ezt a File Explorer ablakban teszi meg. Válasszon ki egy mappát vagy egyedi fájlokat, nyissa meg a Tulajdonságok ablakot, kattintson az „Advanced” gombra az attribútumok alatt, és aktiválja a „Titkosítsa a tartalmat biztonságos adatokhoz” opciót.

    Ez a titkosítás felhasználó alapon történik. A titkosított fájlokat csak az adott felhasználó által kódolt felhasználói fiók érheti el. A titkosítás átlátható. Ha a fájlokat titkosított felhasználói fiók be van jelentkezve, akkor további hitelesítés nélkül hozzáférhetnek a fájlokhoz. Ha egy másik felhasználói fiók be van jelentkezve, a fájlok nem érhetők el.

    A titkosítási kulcs az operációs rendszerben tárolódik, nem pedig a számítógép TPM hardverének használatával, és lehetséges, hogy a támadó kinyerheti. Nincs teljes meghajtó titkosítás, amely megvédi az adott rendszerfájlokat, hacsak nem engedélyezi a BitLockert.

    Az is lehetséges, hogy a titkosított fájlok „nem szivároghatnak” a titkosítatlan területekre. Ha például egy program ideiglenes gyorsítótárfájlt hoz létre érzékeny pénzügyi információkkal rendelkező EFS-titkosított dokumentum megnyitása után, akkor a cache-fájl és az érzékeny adatai titkosítatlanul tárolódnak egy másik mappában.

    Ahol a BitLocker lényegében egy Windows-funkció, amely képes egy teljes meghajtót titkosítani, az EFS maga is kihasználja az NTFS fájlrendszer funkcióit.

    Miért kell használni a BitLockert, és nem az EFS-t

    Valójában egyszerre lehet használni mind a BitLocker-t, mind az EFS-t, mivel ezek különböző titkosítási rétegek. A teljes meghajtót titkosíthatja, és a Windows-felhasználók ezután is aktiválhatják a fájlok és mappák „Encrypt” attribútumát. Azonban nem igazán sok ok van erre.

    Ha titkosítást szeretne, akkor a legjobb, ha a teljes lemez titkosítását BitLocker formában szeretné használni. Ez nemcsak a „beállított és elfelejtett” megoldás, ha egyszer el tudod engedni, és elfelejtheted, még biztonságosabb is.

    A titkosításról a Windows rendszerben írtunk, és gyakran csak a BitLockert említjük meg, mint a Microsoft titkosítási megoldását a Windows rendszeren. Ennek oka van. A BitLocker teljes lemezes titkosítása csak az EFS-hez képest jobb, és titkosítást igényel a BitLocker használatával..


    Akkor miért létezik még az EFS? Ennek egyik oka az, hogy a Windows régebbi jellemzője. A BitLocker a Windows Vista rendszerrel együtt került bevezetésre. Az EFS-t visszaadták a Windows 2000 rendszerben.

    Lehet, hogy a BitLocker egy ponton lelassította az operációs rendszer teljes teljesítményét, míg az EFS kicsit könnyebb lett volna. De az ésszerűen modern hardverrel ez egyáltalán nem lehet.

    Csak használja a BitLockert, és felejtse el, hogy a Windows még EFS-t is kínál. Ez kevésbé zavaró a tényleges használathoz és biztonságosabb.