Kotisivu » miten » Mitä eroa on BitLocker ja EFS (salaustiedostojärjestelmä) Windowsissa?

    Mitä eroa on BitLocker ja EFS (salaustiedostojärjestelmä) Windowsissa?

    Windows 10, 8.1, 8 ja 7 sisältävät kaikki BitLocker-aseman salauksen, mutta se ei ole ainoa salausratkaisu, jota ne tarjoavat. Windows sisältää myös salausmenetelmän, jonka nimi on "salaustiedostojärjestelmä", tai EFS. Näin se eroaa BitLockerista.

    Tämä on käytettävissä vain Professional- ja Enterprise-versioissa. Kotitulokset voivat käyttää vain rajoitettua "laitteen salausta" -ominaisuutta ja vain, jos se on nykyaikainen tietokone, joka toimitetaan laitteen salauksen avulla.

    BitLocker on koko levyn salaus

    BitLocker on koko levyn salausratkaisu, joka salaa koko äänen. Kun määrität BitLockerin, salaat koko osion, kuten Windows-järjestelmän osion, toisen sisäisen aseman osion tai jopa USB-muistitikun tai muun ulkoisen median osion..

    BitLockerilla on mahdollista salata vain muutamia tiedostoja luomalla salattu konttitiedosto. Tämä konttitiedosto on kuitenkin olennaisesti virtuaalinen levykuva, ja BitLocker toimii käsittelemällä sitä asemana ja salaamalla koko asia.

    Jos aiot salata kiintolevyn suojaamaan arkaluonteisia tietoja joutumasta vääriin käsiin, varsinkin jos kannettava tietokone on varastettu, BitLocker on tapa edetä. Se salaa koko aseman ja sinun ei tarvitse miettiä, mitkä tiedostot ovat salattuja ja mitkä eivät. Koko järjestelmä salataan.

    Tämä ei riipu käyttäjätilistä. Kun järjestelmänvalvoja sallii BitLockerin, jokaisella tietokoneen käyttäjätilillä on salatut tiedostot. BitLocker käyttää tietokoneen luotettavaa alustamoduulia - tai TPM-laitteistoa.

    Vaikka "aseman salaus" on Windows 10: ssä ja 8.1: ssä rajoitetumpi, se toimii samalla tavalla kuin tietokoneissa, joissa se on saatavilla. Se salaa koko aseman yksittäisten tiedostojen sijasta.

    EFS salaa yksittäiset tiedostot

    EFS - salaustiedostojärjestelmä - toimii eri tavalla. Koko aseman salauksen sijasta EFS: n avulla voit salata yksittäiset tiedostot ja hakemistot yksitellen. Jos BitLocker on "aseta se ja unohda se" -järjestelmä, EFS edellyttää, että valitset manuaalisesti tiedostot, jotka haluat salata ja muuttaa tätä asetusta.

    Teet tämän File Explorer -ikkunasta. Valitse kansio tai yksittäiset tiedostot, avaa Ominaisuudet-ikkuna, napsauta Lisäasetukset-painiketta Ominaisuudet -kohdassa ja aktivoi "Salaa sisältö turvalliseen tietoon" -vaihtoehto..

    Tämä salaus on käyttäjäkohtainen. Salattuja tiedostoja voi käyttää vain tietyllä käyttäjätunnuksella, joka salaa ne. Salaus on läpinäkyvä. Jos käyttäjätunnus, joka salaa tiedostot on kirjautunut sisään, he voivat käyttää tiedostoja ilman lisävarmennusta. Jos toinen käyttäjätili on kirjautunut sisään, tiedostot eivät ole käytettävissä.

    Salausavain tallennetaan itse käyttöjärjestelmään sen sijaan, että käytettäisiin tietokoneen TPM-laitteistoa, ja mahdollinen hyökkääjä voi purkaa sen. Ei ole täyden aseman salausta, joka suojaa kyseisiä järjestelmätiedostoja, ellet ota käyttöön myös BitLockeria.

    On myös mahdollista, että salatut tiedostot voivat vuotaa salaamattomille alueille. Jos esimerkiksi ohjelma luo väliaikaisen välimuistitiedoston sen jälkeen, kun on avattu EFS-salattu asiakirja, jossa on arkaluonteisia taloudellisia tietoja, kyseinen välimuistitiedosto ja sen arkaluonteiset tiedot tallennetaan salaamattomasti toiseen kansioon.

    Jos BitLocker on lähinnä Windows-ominaisuus, joka voi salata koko aseman, EFS hyödyntää itse NTFS-tiedostojärjestelmän ominaisuuksia.

    Miksi sinun pitäisi käyttää BitLockeria ja ei EFS: ää

    On mahdollista käyttää sekä BitLockeria että EFS: ää kerralla, koska ne ovat eri kerroksia salausta. Voit salata koko aseman ja Windows-käyttäjät voivat myös aktivoida "Encrypt" -määritteen tiedostoille ja kansioille sen jälkeenkin. Siihen ei kuitenkaan ole oikeastaan ​​paljon syytä.

    Jos haluat salauksen, on parasta mennä koko levyn salaukseen BitLockerin muodossa. Tämä ei ole vain "aseta se ja unohda se" -ratkaisu, jonka voit ottaa käyttöön ja unohtaa, se on myös turvallisempi.

    Meillä on taipumus kiillottaa EFS: ää, kun kirjoitamme salauksesta Windowsissa, ja mainitsemme usein vain BitLockerin Microsoftin ratkaisuna salaukseen Windowsissa. Tähän on syy. BitLockerin koko levyn salaus on vain parempi kuin EFS, ja sinun pitäisi käyttää BitLockeria, jos tarvitset salausta.


    Miksi EFS on siis olemassa? Yksi syy on se, että se on vanhempi Windows-ominaisuus. BitLocker otettiin käyttöön Windows Vistan kanssa. EFS otettiin käyttöön Windows 2000: ssa.

    Yhdessä vaiheessa BitLocker olisi saattanut hidastaa yleistä käyttöjärjestelmän suorituskykyä, kun taas EFS olisi ollut hieman kevyempi. Mutta kohtuullisen modernilla laitteistolla tämä ei saisi olla.

    Käytä vain BitLockeria ja unohda Windows jopa EFS: ää. Se on vähemmän vaivaa todella käyttää ja on turvallisempi.