Windows 10, 8.1, 8 ja 7 sisältävät kaikki BitLocker-aseman salauksen, mutta se ei ole ainoa niiden tarjoama salausratkaisu. Windows sisältää myös salausmenetelmän, jonka nimi on “salaus tiedostojärjestelmä” eli EFS. Näin se eroaa BitLockerista.
Tämä on käytettävissä vain Professional- ja Enterprise-versiot Windowsista . Kotiversioissa voi käyttää vain rajoitetumpia "Laitteen salaus" -ominaisuus , ja vain, jos kyseessä on moderni tietokone, joka toimitetaan laitteiden salauksen ollessa käytössä.
BitLocker on täyden levyn salaus
LIITTYVÄT: BitLocker-salauksen määrittäminen Windowsissa
BitLocker on koko levyn salausratkaisu joka salaa koko levyn. Kun määrität BitLocker-sovelluksen, salaa koko osio - kuten Windows-järjestelmäosi, toinen sisäisen aseman osio tai jopa osio USB-muistitikulla tai muulla ulkoisella tallennusvälineellä.
BitLockerilla on mahdollista salata vain muutama tiedosto salatun säilötiedoston luominen . Tämä konttitiedosto on kuitenkin pohjimmiltaan virtuaalilevykuva, ja BitLocker toimii käsittelemällä sitä asemana ja salaamalla koko asia.
Jos aiot salata kiintolevyn suojaamaan arkaluontoisia tietoja putoamasta vääriin käsiin, varsinkin jos kannettava tietokone varastetaan, BitLocker on oikea tapa. Se salaa koko aseman, eikä sinun tarvitse miettiä, mitkä tiedostot on salattu ja mitkä eivät. Koko järjestelmä salataan.
Tämä ei riipu käyttäjätileistä. Kun järjestelmänvalvoja ottaa BitLocker-toiminnon käyttöön, jokaisen tietokoneen käyttäjätilin tiedostot salataan. BitLocker käyttää tietokoneen luotettua alustamoduulia - tai TPM - laitteistoa.
Vaikka "aseman salaus" on rajoitetumpi Windows 10: ssä ja 8.1: ssä, se toimii samalla tavalla tietokoneissa, joissa se on käytettävissä. Se salaa koko aseman eikä yksittäisiä tiedostoja siinä.
EFS salaa yksittäiset tiedostot
LIITTYVÄT: Tiedostojen ja kansioiden salaaminen Windows 8.1 Prossa EFS: n avulla
EFS - "salaus tiedostojärjestelmä" - toimii eri tavalla. Sen sijaan, että salaisit koko aseman, salaat yksittäiset tiedostot ja hakemistot yksitellen EFS: n avulla. Jos BitLocker on "aseta ja unohda" -järjestelmä, EFS vaatii valitsemaan tiedostot manuaalisesti ja muuttamaan tätä asetusta.
Teet tämän File Explorer -ikkunassa. Valitse kansio tai yksittäiset tiedostot, avaa Ominaisuudet-ikkuna, napsauta Lisäasetukset-kohdassa Lisäasetukset-painiketta ja aktivoi Salaa sisältö tietojen suojaamiseksi -vaihtoehto.
Tämä salaus on käyttäjäkohtainen. Salattuihin tiedostoihin pääsee vain tietyltä käyttäjätunnukselta, joka salaa ne. Salaus on läpinäkyvä. Jos tiedostot salannut käyttäjätili on kirjautuneena, he voivat käyttää tiedostoja ilman ylimääräistä todennusta. Jos toinen käyttäjätili on kirjautuneena, tiedostoja ei voi käyttää.
Salausavain tallennetaan itse käyttöjärjestelmään tietokoneen TPM-laitteiston sijaan, ja hyökkääjä voi purkaa sen. Järjestelmätiedostoja ei suojaa täyden aseman salauksella, ellet ota käyttöön myös BitLockeria.
On myös mahdollista, että salatut tiedostot voivat "vuotaa" salaamattomille alueille. Esimerkiksi, jos ohjelma luo väliaikaisen välimuistitiedoston avaamalla EFS-salatun asiakirjan, jossa on arkaluonteisia taloudellisia tietoja, kyseinen välimuistitiedosto ja sen arkaluontoiset tiedot tallennetaan salaamattomina toiseen kansioon.
Jos BitLocker on pohjimmiltaan Windows-ominaisuus, joka voi salata koko aseman, EFS hyödyntää NTFS-tiedostojärjestelmä itse.
Miksi sinun pitäisi käyttää BitLockeria eikä EFS: ää
Itse asiassa on mahdollista käyttää sekä BitLockeria että EFS: ää kerralla, koska ne ovat erilaisia salaustasoja. Voisit salata koko aseman, ja jopa sen jälkeen Windows-käyttäjät voivat aktivoida Salaa-attribuutin tiedostoille ja kansioille. Siihen ei kuitenkaan ole oikeastaan paljon syytä.
Jos haluat salauksen, on parasta käyttää koko levyn salausta BitLocker-muodossa. Tämä ei ole vain "aseta ja unohda" -ratkaisu, jonka voit ottaa käyttöön kerran ja unohtaa, se on myös turvallisempi.
Meillä on taipumus kiillottaa EFS: ää kirjoittaessamme Windows-salauksesta ja mainitsemme usein vain BitLockerin Microsoftin ratkaisuna Windows-salaukseen. Tähän on syy. BitLockerin täyden levyn salaus on aivan parempi kuin EFS, ja sinun on käytettävä BitLockeria, jos tarvitset salausta.
Joten miksi EFS on edes olemassa? Yksi syy on, että se on Windowsin vanhempi ominaisuus. BitLocker esiteltiin yhdessä Windows Vistan kanssa. EFS otettiin käyttöön Windows 2000: ssa.
Yhdessä vaiheessa BitLocker olisi saattanut hidastaa käyttöjärjestelmän yleistä suorituskykyä, kun taas EFS olisi ollut hieman kevyempi. Mutta kohtuullisen modernilla laitteistolla tämän ei pitäisi olla lainkaan.
Käytä vain BitLockeria ja unohda, että Windows tarjoaa jopa EFS: n. Se on vähemmän vaivaa käyttää ja on turvallisempaa.
