Tämä on käytettävissä vain Windowsin Professional- ja Enterprise-versioissa. Home-versiot voivat käyttää rajoitetumpaa "laitteen salausta" -ominaisuutta ja vain, jos se on moderni tietokone, joka toimitetaan laitteen salauksella.
BitLocker on täysi salaustekniikka
BitLocker on täyden levyn salausratkaisu, joka salaa koko tilavuuden. Kun asetat BitLockerin, salaat koko osion - kuten Windows-järjestelmäosiosi, toisen osion sisäisellä asemalla tai jopa osion USB-muistitikulla tai muulla ulkoisella tallennusvälineellä.
BitLockerin avulla voidaan salata vain muutamia tiedostoja luomalla salattu konttitiedosto. Tämä konttitiedosto on kuitenkin lähinnä virtuaalinen levykuva ja BitLocker toimii käsittelemällä sitä asemaan ja salaamalla koko asia.
Jos aiot salata kiintolevyn suojaamaan arkaluonteisia tietoja väärentämiseltä, varsinkin jos kannettava tietokone on varastettu, BitLocker on tapa lähteä. Se salaa koko aseman ja sinun ei tarvitse ajatella, mitkä tiedostot ovat salattuja ja mitkä eivät. Koko järjestelmä salataan.
Tämä ei riipu käyttäjätileistä. Kun järjestelmänvalvoja ottaa käyttöön BitLockerin, jokaisella tietokoneella olevalla yksittäisellä käyttäjätilillä on sen tiedostot salattuina. BitLocker käyttää tietokoneen luotettavaa alustan moduulia tai TPM-laitetta.
Vaikka "aseman salaus" on rajoitetumpi Windows 10: ssa ja 8.1: ssa, se toimii samalla tavoin tietokoneissa, joissa se on käytettävissä. Se salaa koko asemalle yksittäisten tiedostojen sijaan.
EFS salaa yksilölliset tiedostot
EFS - "salaus tiedostojärjestelmä" - toimii eri tavalla. Sen sijaan, että salaat koko aseman, käytät EFS-salausta yksittäisten tiedostojen ja hakemistojen salaamiseen yksi kerrallaan. Jos BitLocker on "aseta se ja unohda se" -järjestelmä, EFS vaatii manuaalisesti valitsemasi tiedostot, jotka haluat salata ja muuttaa tätä asetusta.
Teet tämän File Explorer -ikkunassa. Valitse kansio tai yksittäiset tiedostot, avaa Ominaisuudet-ikkuna, klikkaa "Lisäasetukset" -painiketta Ominaisuudet-kohdassa ja aktivoi "Salaa sisältöä suojataksesi tiedot" -vaihtoehdon.
Tämä salaus on käyttäjäkohtaisesti. Salattuja tiedostoja voi käyttää vain tietylle salasanoidulle käyttäjätilille. Salaus on läpinäkyvää. Jos salasanatut käyttäjätunnukset ovat kirjautuneet sisään, he voivat käyttää tiedostoja ilman muita todentamisia. Jos toinen käyttäjä on kirjautunut sisään, tiedostot eivät ole käytettävissä.
Salausavain tallennetaan itse käyttöjärjestelmään sen sijaan, että käytettäisiin tietokoneen TPM-laitteistoa, ja on mahdollista, että hyökkääjä voi purkaa sen. Ei ole täysiaseman salausta, joka suojaa kyseisiä järjestelmätiedostoja, ellet myös salli BitLockerin.
On myös mahdollista, että salatut tiedostot voivat vuotaa salaamattomille alueille. Jos esimerkiksi ohjelma luo tilapäisen välimuistitiedoston, kun EFS-salattu asiakirja on avattu herkillä taloudellisilla tiedoilla, välimuistitiedosto ja sen arkaluonteiset tiedot tallennetaan salaamattomana toisessa kansiossa.
Jos BitLocker on olennaisesti Windows-ominaisuus, joka voi salata koko aseman, EFS hyödyntää itse NTFS-tiedostojärjestelmien ominaisuuksia.
Miksi sinun pitäisi käyttää BitLockeriä ja ei EFS: ää
Itse asiassa on mahdollista käyttää sekä BitLockeria että EFS: tä yhtä aikaa, koska ne ovat eri salauskerroksia. Voit salata koko aseman ja tämän jälkeen Windows-käyttäjät voivat aktivoida tiedostojen ja kansioiden "Encrypt" -attribuutin. Ei ole kuitenkaan paljon syytä tehdä niin.
Jos haluat salauksen, on parasta mennä BitLockerin koko levyn salaukseen. Ei vain tämä "aseta se ja unohda se" ratkaisu, jonka voit ottaa kerran ja unohtaa, se on myös turvallisempi.
Olemme tavanneet kiiltoa EFS: lle kirjoitettaessa salauksesta Windowsissa ja mainitsemme vain BitLockerin Microsoftin Windows-salauksen ratkaisuksi. Siinä on syy tähän. BitLockerin koko levyjen salaus on juuri EFS: n ylivoimainen, ja sinun pitäisi käyttää BitLockeria, jos tarvitset salausta.
Joten miksi EFS on olemassa? Yksi syy on se, että se on vanhempi Windows-ominaisuus. BitLocker otettiin käyttöön Windows Vistan kanssa. EFS otettiin käyttöön Windows 2000: ssa.
Yhdessä vaiheessa BitLocker saattaa hidastaa koko käyttöjärjestelmän suorituskykyä, kun taas EFS olisi ollut hieman kevyt. Mutta kohtuullisen modernin laitteiston kanssa tämä ei saisi olla lainkaan.
Käytä vain BitLockeriä ja unohda Windows jopa tarjoaa EFS: n. Se on vähemmän haittaa todella käyttää ja on turvallisempi.
