Pagina principala » HOWTO » Care este diferența dintre BitLocker și EFS (Encrypting File System) pe Windows?

    Care este diferența dintre BitLocker și EFS (Encrypting File System) pe Windows?

    Windows 10, 8.1, 8 și 7 includ toate criptarea unității BitLocker, dar aceasta nu este singura soluție de criptare pe care o oferă. Windows include, de asemenea, o metodă de criptare denumită "sistemul de fișiere de criptare" sau EFS. Iată cum diferă de la BitLocker.

    Acest lucru este disponibil numai în edițiile Professional și Enterprise ale Windows. Edițiile de domenii pot utiliza numai caracteristica "criptare dispozitiv" mai restrictivă și numai dacă este un PC modern care a fost livrat cu criptare dispozitiv.

    BitLocker este criptare full disk

    BitLocker este o soluție de criptare full-disk care criptează un întreg volum. Când configurați BitLocker, veți cripta o întreagă partiție - cum ar fi partiția de sistem Windows, o altă partiție de pe o unitate internă sau chiar o partiție de pe o unitate flash USB sau alte suporturi externe.

    Este posibil să criptați numai câteva fișiere cu BitLocker, creând un fișier container container criptat. Cu toate acestea, acest fișier container este, în esență, o imagine pe disc virtual, iar BitLocker funcționează tratându-l ca pe o unitate și cripând întreaga chestiune.

    Dacă intenționați să criptați hard diskul pentru a proteja datele sensibile de căderea în mâinile greșite, mai ales dacă laptopul dvs. este furat, BitLocker este calea de urmat. Va cripta întreaga unitate și nu va trebui să vă gândiți la fișierele criptate și la cele care nu sunt. Întregul sistem va fi criptat.

    Acest lucru nu depinde de conturile de utilizator. Atunci când un administrator permite BitLocker, fiecare cont de utilizator de pe PC va avea fișiere criptate. BitLocker utilizează modulul platformei de încredere a calculatorului - sau TPM - hardware.

    În timp ce "criptarea unității" este mai limitată în Windows 10 și 8.1, funcționează similar pe PC-uri unde este disponibil. Acesta criptează întreaga unitate, mai degrabă decât fișiere individuale pe ea.

    EFS criptează fișierele individuale

    EFS - "sistemul de fișiere criptat" - funcționează diferit. În loc să criptați întreaga unitate, utilizați EFS pentru a cripta fișiere și directoare individuale, unul câte unul. În cazul în care BitLocker este un sistem "setați-l și uitați", EFS vă solicită să selectați manual fișierele pe care doriți să le criptați și să schimbați această setare.

    Faceți acest lucru din fereastra File Explorer. Selectați un dosar sau fișiere individuale, deschideți fereastra Proprietăți, faceți clic pe butonul "Avansat" din secțiunea Atribute și activați opțiunea "Criptați conținutul în siguranță date".

    Această criptare este bazată pe utilizator. Fișierele criptate pot fi accesate numai de contul special de utilizator care le-a criptat. Criptarea este transparentă. În cazul în care contul de utilizator care a criptat fișierele este conectat, acestea vor putea accesa fișierele fără autentificare suplimentară. Dacă este înregistrat un alt cont de utilizator, fișierele nu vor fi accesibile.

    Cheia de criptare este stocată în sistemul de operare în sine, mai degrabă decât folosind hardware-ul TPM al unui computer și este posibil ca un atacator să îl poată extrage. Nu există nici o criptare full-drive care să protejeze acele fișiere de sistem particulare, cu excepția cazului în care activați BitLocker.

    De asemenea, este posibil ca fișierele criptate să poată fi scoase în zone necriptate. De exemplu, dacă un program creează un fișier temporar de cache după deschiderea unui document criptat EFS cu informații financiare sensibile, acel fișier cache și datele sale sensibile vor fi stocate necriptate într-un alt folder.

    În cazul în care BitLocker este în esență o caracteristică Windows care poate cripta o întreagă unitate, EFS profită de caracteristicile din sistemul de fișiere NTFS.

    De ce ar trebui să utilizați BitLocker și nu EFS

    Este posibil să utilizați simultan atât BitLocker cât și EFS, deoarece acestea sunt diferite straturi de criptare. Puteți să criptați întreaga unitate și, chiar și după acest lucru, utilizatorii de Windows vor putea activa atributul "Encrypt" pentru fișiere și foldere. Cu toate acestea, nu există prea multe motive pentru a face acest lucru.

    Dacă doriți să faceți criptare, este mai bine să mergeți pentru criptarea full-disk sub formă de BitLocker. Nu numai că este o soluție "o setați și o uitați" pe care o puteți permite o dată și să uitați, este și mai sigură.

    Am tendința să luăm amprenta asupra EFS atunci când scriem despre criptare pe Windows și adesea menționăm BitLocker ca soluție Microsoft pentru criptare pe Windows. Există un motiv pentru asta. BitLocker de criptare full-disk este doar superior EFS, și ar trebui să utilizați BitLocker dacă aveți nevoie de criptare.


    Deci, de ce EFS există chiar? Unul dintre motive este faptul că este o caracteristică mai veche a Windows. BitLocker a fost introdus împreună cu Windows Vista. EFS a fost introdus înapoi în Windows 2000.

    La un moment dat, BitLocker ar fi putut încetini performanța generală a sistemului de operare, în timp ce EFS ar fi fost puțin mai ușor. Dar, cu hardware rezonabil modern, acest lucru nu ar trebui să fie cazul deloc.

    Doar utilizați BitLocker și uitați Windows chiar oferă EFS. Este mai puțin un hassle de utilizat și este mai sigur.