מה ההבדל בין BitLocker ו- EFS (מערכת קבצים מצפינה) ב- Windows?
Windows 10, 8.1, 8 ו- 7 כולם כוללים הצפנת כונן BitLocker, אבל זה לא הפתרון היחיד להצפנה שהם מציעים. Windows כולל גם שיטת הצפנה בשם "מערכת קבצים מוצפנים" או EFS. הנה איך זה שונה BitLocker.
אפשרות זו זמינה רק במהדורות Professional ו- Enterprise של Windows. מהדורות הבית יכולות להשתמש רק בתכונה "הצפנת התקן" המוגבלת יותר, ורק אם זה מחשב מודרני שנשלח עם הצפנת מכשיר.
BitLocker הוא דיסק מלא הצפנה
BitLocker הוא פתרון הצפנת דיסק מלא המציץ אמצעי אחסון שלם. כאשר תגדיר את BitLocker, תצפין מחיצה שלמה - כגון מחיצה של מערכת Windows, מחיצה אחרת בכונן פנימי או אפילו מחיצה בכונן הבזק מסוג USB או באמצעי מדיה חיצוניים אחרים.
ניתן להצפין רק כמה קבצים עם BitLocker על ידי יצירת קובץ מיכל מוצפן. עם זאת, קובץ המכולה הזה הוא למעשה תמונת דיסק וירטואלית, ו- BitLocker פועל על-ידי טיפול בו ככונן והצפנה של כל הדבר.
אם אתה מתכוון להצפין את הכונן הקשיח כדי להגן על נתונים רגישים ליפול לידיים הלא נכונות, במיוחד אם המחשב הנייד שלך נגנב, BitLocker היא הדרך ללכת. זה יהיה להצפין את כל הכונן ואתה לא צריך לחשוב על אילו קבצים מוצפנים ואינם. המערכת כולה תהיה מוצפנת.
זה לא תלוי בחשבונות משתמשים. כאשר מנהל מערכת מאפשר ל- BitLocker, כל חשבון משתמש יחיד במחשב יקבל את הקבצים שלו מוצפנים. BitLocker משתמש במודול הפלטפורמה המהימנה של המחשב - או ב- TPM -.
בעוד "הצפנת הכונן" מוגבל יותר ב- Windows 10 וב- 8.1, הוא פועל באופן דומה במחשבים אישיים שבהם הוא זמין. זה מצפין את הכונן כולו ולא קבצים בודדים על זה.
EFS מוצפן קבצים בודדים
EFS - "מערכת הקבצים המוצפנים" - פועלת אחרת. במקום להצפין את כל הכונן שלך, אתה משתמש EFS כדי להצפין קבצים בודדים וספריות, אחד אחד. איפה BitLocker הוא "להגדיר את זה ולשכוח את זה" המערכת, EFS דורש לך לבחור באופן ידני את הקבצים שברצונך להצפין ולשנות הגדרה זו.
אתה עושה זאת מחלון סייר הקבצים. בחר תיקייה או קבצים בודדים, פתח את חלון מאפיינים, לחץ על הלחצן "מתקדם" תחת תכונות, והפעל את האפשרות "הצפן תוכן לאבטחת נתונים".
הצפנה זו מבוססת על בסיס משתמש. ניתן לגשת לקבצים מוצפנים רק באמצעות חשבון המשתמש המסוים שמצפין אותם. ההצפנה שקופה. אם חשבון המשתמש שמצפין את הקבצים מחובר, הם יוכלו לגשת לקבצים ללא אימות נוסף. אם חשבון משתמש אחר מחובר, הקבצים לא יהיו נגישים.
מפתח ההצפנה מאוחסן במערכת ההפעלה עצמה במקום להשתמש בחומרה TPM של המחשב, וייתכן שתוקף יוכל לחלץ אותה. אין הצפנה בכונן מלא המגנה על קבצי מערכת מסוימים אלה, אלא אם כן תפעיל גם את BitLocker.
ייתכן גם שהקבצים המוצפנים יכולים "לדלוף" אל אזורים לא מוצפנים. לדוגמה, אם תוכנית יוצרת קובץ מטמון זמני לאחר פתיחת מסמך מוצפן EFS עם מידע פיננסי רגיש, קובץ המטמון והנתונים הרגישים שלו יישמרו ללא הצפנה בתיקיה אחרת.
איפה BitLocker הוא למעשה תכונה של Windows שיכול להצפין כונן שלם, EFS מנצל את התכונות של מערכת הקבצים NTFS עצמה.
למה אתה צריך להשתמש BitLocker, ולא EFS
זה באמת אפשרי להשתמש הן BitLocker ו EFS בבת אחת, כפי שהם שכבות שונות של הצפנה. אתה יכול להצפין את כל הכונן שלך, וגם לאחר מכן, משתמשי Windows יוכלו להפעיל את התכונה "הצפנה" עבור קבצים ותיקיות. עם זאת, אין ממש סיבה לעשות זאת.
אם אתה רוצה הצפנה, עדיף ללכת על הצפנת דיסק מלא בצורה של BitLocker. לא רק זה "להגדיר את זה ולשכוח את זה" פתרון אתה יכול לאפשר פעם אחת לשכוח, זה גם בטוח יותר.
אנו נוטים לטהר מעל EFS בעת כתיבת על הצפנה ב- Windows ולעתים קרובות רק להזכיר את BitLocker כפתרון של מיקרוסופט להצפנה ב- Windows. יש סיבה לכך. הצפנת הדיסק של BitLocker עדיפה על EFS, ועליך להשתמש ב- BitLocker אם אתה זקוק להצפנה.
אז למה EFS אפילו קיים? סיבה אחת היא שזה תכונה ישנה יותר של Windows. BitLocker הוצג יחד עם Windows Vista. EFS הוצג בחזרה ב- Windows 2000.
בשלב מסוים, BitLocker עשוי להאט את הביצועים הכוללים של מערכת ההפעלה, בעוד EFS היה קצת יותר קל. אבל, עם חומרה מודרנית סביר, זה לא צריך להיות המקרה בכלל.
פשוט להשתמש BitLocker ולשכוח Windows אפילו מציעה EFS. זה פחות טרחה כדי להשתמש בפועל והוא בטוח יותר.