Ποια είναι η διαφορά μεταξύ του BitLocker και του EFS (σύστημα κρυπτογράφησης αρχείων) στα Windows;
Τα Windows 10, 8.1, 8 και 7 περιλαμβάνουν την κρυπτογράφηση μονάδων BitLocker, αλλά δεν είναι η μόνη λύση κρυπτογράφησης που προσφέρουν. Τα Windows περιλαμβάνουν επίσης μια μέθοδο κρυπτογράφησης που ονομάζεται "σύστημα αρχείων κρυπτογράφησης" ή EFS. Δείτε πώς διαφέρει από το BitLocker.
Αυτό είναι διαθέσιμο μόνο στις εκδόσεις Professional και Enterprise των Windows. Οι εκδόσεις στο σπίτι μπορούν να χρησιμοποιήσουν τη πιο περιορισμένη λειτουργία "κρυπτογράφησης συσκευών" και μόνο εάν είναι σύγχρονο PC που παραδίδεται με κρυπτογράφηση συσκευής ενεργοποιημένο.
Το BitLocker είναι κρυπτογράφηση πλήρους δίσκου
Το BitLocker είναι μια λύση κρυπτογράφησης πλήρους δίσκου που κρυπτογραφεί ολόκληρο τον τόμο. Όταν ρυθμίζετε το BitLocker, θα κρυπτογραφείτε ένα ολόκληρο διαμέρισμα - όπως το διαμέρισμα του συστήματος Windows, ένα άλλο διαμέρισμα σε μια εσωτερική μονάδα δίσκου ή ακόμα και ένα διαμέρισμα σε μια μονάδα flash USB ή σε άλλα εξωτερικά μέσα.
Είναι δυνατή η κρυπτογράφηση μόνο μερικών αρχείων με το BitLocker δημιουργώντας ένα κρυπτογραφημένο αρχείο δοχείου. Ωστόσο, αυτό το αρχείο κοντέινερ είναι ουσιαστικά μια εικόνα εικονικού δίσκου και το BitLocker λειτουργεί με το να το επεξεργάζεται ως δίσκο και να κρυπτογραφεί ολόκληρο το πράγμα.
Αν σκοπεύετε να κρυπτογραφήσετε τον σκληρό σας δίσκο για να προστατεύσετε τα ευαίσθητα δεδομένα από το να πέσουν σε λάθος χέρια, ειδικά αν ο φορητός υπολογιστής σας κλαπεί, το BitLocker είναι ο τρόπος να πάτε. Θα κρυπτογραφήσει ολόκληρη την μονάδα και δεν θα χρειαστεί να σκεφτείτε ποια αρχεία κρυπτογραφούνται και ποια όχι. Το σύνολο του συστήματος θα κρυπτογραφηθεί.
Αυτό δεν εξαρτάται από τους λογαριασμούς χρηστών. Όταν ένας διαχειριστής ενεργοποιεί το BitLocker, κάθε λογαριασμός χρήστη στον υπολογιστή θα κρυπτογραφεί τα αρχεία του. Το BitLocker χρησιμοποιεί τη μονάδα αξιόπιστης πλατφόρμας του υπολογιστή ή το υλικό TPM.
Ενώ η "κρυπτογράφηση μονάδων δίσκου" είναι πιο περιορισμένη στα Windows 10 και 8.1, λειτουργεί παρόμοια σε υπολογιστές όπου είναι διαθέσιμος. Κρυπτογραφεί ολόκληρο το δίσκο και όχι μεμονωμένα αρχεία σε αυτό.
Το EFS κρυπτογραφεί μεμονωμένα αρχεία
Το EFS - το "σύστημα αρχείων κρυπτογράφησης" - λειτουργεί διαφορετικά. Αντί να κρυπτογραφείτε ολόκληρη τη μονάδα δίσκου σας, χρησιμοποιείτε το EFS για να κρυπτογραφήσετε μεμονωμένα αρχεία και καταλόγους, μία προς μία. Όπου το BitLocker είναι ένα σύστημα "το set it and forget it", το EFS απαιτεί να επιλέξετε χειροκίνητα τα αρχεία που θέλετε να κρυπτογραφήσετε και να αλλάξετε αυτήν τη ρύθμιση.
Κάνετε αυτό από το παράθυρο του File Explorer. Επιλέξτε ένα φάκελο ή μεμονωμένα αρχεία, ανοίξτε το παράθυρο Ιδιότητες, κάντε κλικ στο κουμπί "Για προχωρημένους" κάτω από το στοιχείο "Χαρακτηριστικά" και ενεργοποιήστε την επιλογή "Κρυπτογράφηση περιεχομένων για ασφαλή δεδομένα".
Αυτή η κρυπτογράφηση είναι βάση ανά χρήστη. Τα κρυπτογραφημένα αρχεία μπορούν να αποκτήσουν πρόσβαση μόνο ο συγκεκριμένος λογαριασμός χρήστη που τα κρυπτογράφησε. Η κρυπτογράφηση είναι διαφανής. Εάν συνδεθεί ο λογαριασμός χρήστη που κρυπτογράφησε τα αρχεία, θα έχουν πρόσβαση στα αρχεία χωρίς πρόσθετο έλεγχο ταυτότητας. Εάν έχει συνδεθεί άλλος λογαριασμός χρήστη, τα αρχεία δεν θα είναι προσβάσιμα.
Το κλειδί κρυπτογράφησης αποθηκεύεται στο ίδιο το λειτουργικό σύστημα αντί να χρησιμοποιεί υλικό TPM του υπολογιστή και είναι πιθανό ένας εισβολέας να μπορεί να τον εξάγει. Δεν υπάρχει κρυπτογράφηση full-drive που να προστατεύει τα συγκεκριμένα αρχεία συστήματος, εκτός και αν ενεργοποιήσετε το BitLocker.
Είναι επίσης πιθανό τα κρυπτογραφημένα αρχεία να "διαρρεύσουν" σε μη κρυπτογραφημένες περιοχές. Για παράδειγμα, εάν ένα πρόγραμμα δημιουργεί προσωρινό αρχείο προσωρινής μνήμης μετά το άνοιγμα ενός κρυπτογραφημένου με EFS εγγράφου με ευαίσθητες οικονομικές πληροφορίες, αυτό το αρχείο προσωρινής μνήμης και τα ευαίσθητα δεδομένα του θα αποθηκευτούν χωρίς κρυπτογράφηση σε διαφορετικό φάκελο.
Όπου το BitLocker είναι ουσιαστικά μια δυνατότητα των Windows που μπορεί να κρυπτογραφήσει ολόκληρη τη μονάδα, το EFS εκμεταλλεύεται τις δυνατότητες του ίδιου του συστήματος αρχείων NTFS.
Γιατί πρέπει να χρησιμοποιήσετε το BitLocker και όχι το EFS
Είναι στην πραγματικότητα δυνατή η ταυτόχρονη χρήση του BitLocker και του EFS, καθώς είναι διαφορετικά επίπεδα κρυπτογράφησης. Θα μπορούσατε να κρυπτογραφήσετε ολόκληρη την μονάδα δίσκου σας και, ακόμη και μετά από αυτό, οι χρήστες των Windows θα μπορούν να ενεργοποιήσουν το χαρακτηριστικό "Encrypt" για αρχεία και φακέλους. Ωστόσο, δεν υπάρχει πραγματικά πολύς λόγος για κάτι τέτοιο.
Εάν θέλετε κρυπτογράφηση, είναι καλύτερο να κάνετε κρυπτογράφηση πλήρους δίσκου με τη μορφή BitLocker. Όχι μόνο αυτή είναι μια λύση "το θέστε και ξεχάστε" που μπορείτε να ενεργοποιήσετε μία φορά και να ξεχάσετε, είναι επίσης πιο ασφαλές.
Έχουμε την τάση να ρίχνουμε φως πάνω από το EFS όταν γράφουμε για την κρυπτογράφηση στα Windows και συχνά αναφέρουμε μόνο το BitLocker ως λύση της Microsoft για κρυπτογράφηση στα Windows. Υπάρχει ένας λόγος γι 'αυτό. Η κρυπτογράφηση πλήρους δίσκου του BitLocker είναι απλά ανώτερη από το EFS και θα πρέπει να χρησιμοποιείτε το BitLocker εάν χρειάζεστε κρυπτογράφηση.
Γιατί λοιπόν το EFS υπάρχει; Ένας λόγος είναι ότι είναι ένα παλαιότερο χαρακτηριστικό των Windows. Το BitLocker παρουσιάστηκε μαζί με τα Windows Vista. Το EFS εισήχθη πίσω στα Windows 2000.
Σε ένα σημείο, το BitLocker ίσως έχει επιβραδύνει τη συνολική απόδοση του λειτουργικού συστήματος, ενώ το EFS θα ήταν λίγο πιο ελαφρύ. Αλλά, με λογικά σύγχρονο υλικό, αυτό δεν πρέπει να συμβαίνει καθόλου.
Απλά χρησιμοποιήστε το BitLocker και ξεχάστε τα Windows προσφέρει ακόμη EFS. Είναι λιγότερο από μια ταλαιπωρία για την πραγματική χρήση και είναι πιο ασφαλής.