See on saadaval ainult Windowsi professionaalsetes ja ettevõtte versioonides. Koduväljaannetes saab kasutada ainult piiratud seadme krüpteerimise funktsiooni ja ainult siis, kui see on kaasaegne arvuti, mis on varustatud seadme krüpteerimisega.
BitLocker on täiskirje krüptimine
BitLocker on kogu ketta krüpteerimislahendus, mis krüpteerib kogu helitugevuse. BitLockeri seadistamisel krüptite kogu partitsiooni - näiteks teie Windowsi süsteemi sektsioon, teine sisemise draivi partitsioon või isegi USB-välkmäluseadme või muu välise kandja partitsioon.
BitLockeriga on võimalik krüpteerida ainult mõni fail, luues krüpteeritud konteineri faili. Kuid see konteineri fail on sisuliselt virtuaalse ketta kujutisega ja BitLocker töötab, käsitledes seda kettana ja kogu asi krüpteerides.
Kui kavatsete oma kõvaketta krüptida, et kaitsta tundlikke andmeid kukkumist valedesse kätesse, eriti kui teie sülearvuti on varastatud, on BitLocker sellel teel minna. See krüpti kogu draivi ja te ei pea mõtlema, millised failid on krüptitud ja millised mitte. Kogu süsteem krüpteeritakse.
See ei sõltu kasutajakontodest. Kui administraator lubab BitLockeri, on iga arvuti kasutajaliidese failid krüptitud. BitLocker kasutab arvuti usaldusväärse platvormi moodulit või TPM-riistvara.
Kuigi "krüptograafia" on Windows 10 ja 8.1 puhul piiratud, töötab see sarnaselt arvutitega, kus see on saadaval. See krüpteerib kogu ketta, mitte üksikute failide.
EFS krüpteerib üksikfailid
EFS - "krüpteeritud failisüsteem" - töötab erinevalt. Selle asemel, et krüptida kogu teie draiv, kasutate EFS-i üksikute failide ja kataloogide krüpteerimiseks ükshaaval. Kui BitLocker on süsteemi "seadnud ja unusta", nõuab EFS, et soovite käsitsi valida failid, mida soovite krüpteerida ja muuta seda sätet.
Teete seda File Explorer aknas. Valige kaust või üksikfailid, avage aken Properties (Atribuudid), klõpsake atribuutide all nuppu Advanced (Täpsemalt) ja aktiveerige valik "Encrypt content for secure data" (turvaline andmete sisestamine).
See krüpteerimine toimub iga kasutaja jaoks. Krüptitud faile pääseb juurde ainult konkreetne kasutajakonto, mis neid krüpteerib. Krüptimine on läbipaistev. Kui kasutajakonto, mille failid krüpteeritakse, on sisse logitud, saavad nad failid ilma täiendava autentimiseta. Kui mõni teine kasutajakonto on sisse logitud, ei ole need failid kättesaadavad.
Krüpteerimisvõti salvestatakse pigem operatsioonisüsteemi kui arvuti TPM-riistvara kasutamiseni ja ründaja võib selle ära võtta. Sellel konkreetsel süsteemifailil ei ole täis-draivi krüptimist, kui lubate ka BitLockeri lubamist.
Võimalik, et krüptitud failid võivad lekkida ka krüpteerimata piirkondadesse. Näiteks kui programm loob ajutiste vahemällu faili pärast EFS-krüptitud dokumendi avamist tundliku finantsteabega, salvestatakse see vahemälu fail ja selle tundlikud andmed krüptimata teise kausta.
Kui BitLocker on põhimõtteliselt Windowsi funktsioon, mis suudab kogu draivi krüptida, kasutab EFS NTFS-failisüsteemi ise funktsioone.
Miks peaksite kasutama BitLockerit ja mitte EFS-i?
Tegelikult on võimalik kasutada nii BitLockerit kui ka EFSi korraga, kuna need on erinevad krüpteerimisliigid. Saate krüptida kogu oma draivi ja isegi pärast seda saavad Windowsi kasutajad aktiveerida atribuudi "Krüptida" failide ja kaustade jaoks. Siiski ei ole tegelikult palju põhjust seda teha.
Kui soovite krüpteerimist, on kõige parem minna BitLockeri kujul täiskaadrilise krüptimise saamiseks. See pole mitte ainult see, et see on "seadke see ja unusta see" lahendus, mida saate üks kord lubada ja unustada, on see ka turvalisem.
Korraldasime krüpteeringu kohta Windowsis kalduvust üle EFS-i ja nimetame sageli Microsofti Windowsi krüpteerimise lahenduseks ainult BitLockerit. Sellel on põhjus. BitLockeri täiskirjete krüptimine on lihtsalt EFSist parem, ja peate kasutama BitLockerit, kui teil on vaja krüptimist.
Miks siis EFS isegi eksisteerib? Üks põhjus on see, et see on vanem Windowsi funktsioon. BitLocker võeti kasutusele koos Windows Vistaga. EFS võeti uuesti kasutusele Windows 2000-s.
Ühel hetkel võib BitLocker aeglustada kogu operatsioonisüsteemi jõudlust, samas kui EFS oleks olnud veidi kergem. Kuid mõistlikult kaasaegse riistvara puhul ei tohiks see üldse olla.
Lihtsalt kasutage BitLockerit ja unusta Windows pakub isegi EFSi. See on vähem takistusi, mida tegelikult kasutada ja mis on turvalisem.
