Почетна » како да » Која је разлика између БитЛоцкер-а и ЕФС-а (систем шифровања датотека) у оперативном систему Виндовс?

    Која је разлика између БитЛоцкер-а и ЕФС-а (систем шифровања датотека) у оперативном систему Виндовс?

    Сви Виндовс 10, 8.1, 8 и 7 укључују БитЛоцкер шифрирање погона, али то није једино решење за шифровање које нуде. Виндовс такође укључује методу шифровања названу „систем за шифровање датотека“ или ЕФС. Ево како се разликује од БитЛоцкер-а.

    Ово је доступно само у Профессионал и Ентерприсе издањима оперативног система Виндовс. Кућна издања могу да користе само ограничену функцију шифровања уређаја, и само ако је то модеран рачунар који се испоручује са омогућеном енкрипцијом уређаја.

    БитЛоцкер је шифровање пуног диска

    БитЛоцкер је решење за шифровање целог диска које шифрује читав волумен. Када подесите БитЛоцкер, шифрујете читаву партицију - као што је партиција система Виндовс, друга партиција на унутрашњем уређају или чак и партиција на УСБ флеш диску или другим спољним медијима.

    Могуће је шифровати само неколико датотека помоћу БитЛоцкер-а тако што ћете креирати шифровану датотеку спремника. Међутим, ова датотека контејнера је у суштини слика виртуелног диска, а БитЛоцкер функционише тако што је третира као диск јединицу и шифрује целу ствар.

    Ако желите да шифрујете чврсти диск да бисте заштитили осетљиве податке од пада у погрешне руке, поготово ако је ваш лаптоп украден, БитЛоцкер је начин на који треба ићи. То ће шифровати читаву диск јединицу и нећете морати да размишљате о томе које су датотеке шифроване и које нису. Цео систем ће бити шифрован.

    Ово не зависи од корисничких налога. Када администратор омогући БитЛоцкер, сваки кориснички рачун на рачунару ће имати шифроване датотеке. БитЛоцкер користи поуздани модул платформе рачунара или ТПМ хардвер.

    Иако је “шифрирање погона” више ограничено на Виндовс 10 и 8.1, ради на сличним начинима на рачунарима гдје је доступан. Он шифрује читав диск, а не појединачне датотеке на њему.

    ЕФС шифрира појединачне датотеке

    ЕФС - “систем за шифровање датотека” - ради другачије. Уместо да шифрујете читаву диск јединицу, користите ЕФС за шифровање појединачних датотека и директоријума, један по један. Где је БитЛоцкер систем „подеси га и заборави“, ЕФС захтева да ручно изаберете датотеке које желите да шифрујете и промените ову поставку.

    То радите из прозора Филе Екплорер. Изаберите фасциклу или појединачне датотеке, отворите прозор Својства, кликните на дугме „Напредно“ под ставком „Атрибути“ и активирајте опцију „Шифрирај садржај да бисте заштитили податке“.

    Ово шифровање је по кориснику. Шифрованим датотекама се може приступити само одређени кориснички рачун који их је шифрирао. Шифровање је транспарентно. Ако је кориснички налог који је шифровао датотеке пријављен, моћи ће да приступе датотекама без додатне аутентификације. Ако је други кориснички налог пријављен, датотеке неће бити доступне.

    Кључ за шифровање је ускладиштен у самом оперативном систему, а не помоћу ТПМ хардвера на рачунару и могуће је да га нападач може издвојити. Не постоји шифровање пуног диска које штити те посебне системске датотеке осим ако не омогућите и БитЛоцкер.

    Такође је могуће да шифроване датотеке „исцуре“ у нешифроване области. На пример, ако програм креира привремену датотеку кеша након отварања ЕФС-шифрованог документа са осетљивим финансијским информацијама, та кеш датотека и њени осетљиви подаци биће ускладиштени нешифровани у другу фасциклу.

    Где је БитЛоцкер у суштини Виндовс функција која може да шифрује читаву диск јединицу, ЕФС користи предности функција НТФС система датотека.

    Зашто треба користити БитЛоцкер, а не ЕФС

    Заправо је могуће истовремено користити и БитЛоцкер и ЕФС јер су они различити слојеви енкрипције. Можете да шифрујете читаву диск јединицу и, чак и након тога, корисници Виндовса ће моћи да активирају атрибут „Шифрирај“ за датотеке и фасцикле. Међутим, нема разлога за то.

    Ако желите енкрипцију, најбоље је да користите шифровање пуног диска у облику БитЛоцкер-а. Не само да је ово решење „постави га и заборави“ које можете једном омогућити и заборавити, већ је и сигурније.

    Скенирали смо ЕФС када пишемо о шифровању на Виндовс-у и често помињемо само БитЛоцкер као Мицрософтово решење за шифровање на Виндовс-у. Постоји разлог за то. БитЛоцкер-ово шифровање пуног диска је само супериорније од ЕФС-а, и требало би да користите БитЛоцкер ако вам је потребна шифровање.


    Зашто онда ЕФС чак постоји? Један од разлога је то што је то старија карактеристика Виндовса. БитЛоцкер је уведен заједно са оперативним системом Виндовс Виста. ЕФС је уведен у Виндовс 2000.

    У једном тренутку, БитЛоцкер је можда успорио укупне перформансе оперативног система, док би ЕФС био мало лакши. Али, са разумно модерним хардвером, то уопште не би требало да буде случај.

    Само користите БитЛоцкер и заборавите да Виндовс нуди ЕФС. То је мање гњаваже да би се заиста користило и сигурније је.