विंडोज 10, 8.1, 8, और 7 सभी में BitLocker ड्राइव एन्क्रिप्शन शामिल है, लेकिन यह केवल एन्क्रिप्शन समाधान नहीं है जो वे प्रदान करते हैं। विंडोज में "एनक्रिप्टिंग फाइल सिस्टम" या ईएफएस नामक एन्क्रिप्शन विधि भी शामिल है। यहाँ बताया गया है कि यह BitLocker से किस प्रकार भिन्न है।
यह केवल पर उपलब्ध है विंडोज के व्यावसायिक और उद्यम संस्करण । होम संस्करण केवल अधिक प्रतिबंधित का उपयोग कर सकते हैं "डिवाइस एन्क्रिप्शन" सुविधा , और केवल अगर यह एक आधुनिक पीसी है जिसे डिवाइस एन्क्रिप्शन के साथ भेजना सक्षम है।
BitLocker Full Disk Encryption है
सम्बंधित: विंडोज पर BitLocker एन्क्रिप्शन कैसे सेट करें
BitLocker एक फुल-डिस्क एन्क्रिप्शन समाधान है जो पूरी मात्रा को एन्क्रिप्ट करता है। जब आप BitLocker सेट करते हैं, तो आप एक संपूर्ण विभाजन को एन्क्रिप्ट कर रहे होंगे - जैसे कि आपका विंडोज सिस्टम विभाजन, आंतरिक ड्राइव पर एक अन्य विभाजन, या यहां तक कि USB फ्लैश ड्राइव या अन्य बाहरी मीडिया पर एक विभाजन।
BitLocker के साथ केवल कुछ फ़ाइलों को एन्क्रिप्ट करना संभव है एक एन्क्रिप्टेड कंटेनर फ़ाइल बनाना । हालाँकि, यह कंटेनर फ़ाइल मूल रूप से एक आभासी डिस्क छवि है, और बिटलॉकर इसे एक ड्राइव के रूप में मानकर काम करता है और पूरी चीज़ को एन्क्रिप्ट करता है।
यदि आप संवेदनशील डेटा को गलत हाथों में पड़ने से बचाने के लिए अपनी हार्ड ड्राइव को एन्क्रिप्ट करने जा रहे हैं, खासकर यदि आपका लैपटॉप चोरी हो गया है, तो BitLocker जाने का रास्ता है। यह पूरी ड्राइव को एन्क्रिप्ट करेगा और आपको यह नहीं सोचना होगा कि कौन सी फाइलें एन्क्रिप्ट की गई हैं और कौन सी नहीं हैं। पूरा सिस्टम एनक्रिप्टेड होगा।
यह उपयोगकर्ता खातों पर निर्भर नहीं करता है जब कोई व्यवस्थापक BitLocker को सक्षम करता है, तो पीसी के हर एक उपयोगकर्ता खाते में उसकी फाइलें एन्क्रिप्ट की जाएंगी। BitLocker कंप्यूटर के विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल - या TPM - हार्डवेयर का उपयोग करता है।
जबकि "ड्राइव एन्क्रिप्शन" विंडोज 10 और 8.1 पर अधिक सीमित है, यह पीसी पर उसी तरह काम करता है जहां यह उपलब्ध है। यह उस पर अलग-अलग फ़ाइलों के बजाय संपूर्ण ड्राइव को एन्क्रिप्ट करता है।
ईएफएस व्यक्तिगत फ़ाइलों का प्रयास करता है
सम्बंधित: EFS का उपयोग करके विंडोज 8.1 प्रो में फ़ाइलों और फ़ोल्डरों को कैसे एन्क्रिप्ट करें
EFS - "एन्क्रिप्टिंग फ़ाइल सिस्टम" - अलग तरह से काम करता है। अपनी संपूर्ण ड्राइव को एन्क्रिप्ट करने के बजाय, आप एक-एक करके व्यक्तिगत फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट करने के लिए ईएफएस का उपयोग करते हैं। जहां BitLocker एक "इसे सेट करें और इसे भूल जाएं" सिस्टम है, EFS को मैन्युअल रूप से उन फ़ाइलों का चयन करने की आवश्यकता है जिन्हें आप इस सेटिंग को एन्क्रिप्ट और बदलना चाहते हैं।
आप फ़ाइल एक्सप्लोरर विंडो से ऐसा करते हैं। एक फ़ोल्डर या व्यक्तिगत फ़ाइलों का चयन करें, गुण विंडो खोलें, गुण के तहत "उन्नत" बटन पर क्लिक करें, और "सुरक्षित डेटा के लिए सामग्री एन्क्रिप्ट करें" विकल्प को सक्रिय करें।
यह एन्क्रिप्शन प्रति-उपयोगकर्ता के आधार पर है। एन्क्रिप्टेड फ़ाइलों को केवल उस विशेष उपयोगकर्ता खाते द्वारा एक्सेस किया जा सकता है जिसने उन्हें एन्क्रिप्ट किया था। एन्क्रिप्शन पारदर्शी है। यदि उपयोगकर्ता खाता जो फ़ाइलों को एन्क्रिप्ट करता है, वह लॉग इन है, तो वे बिना किसी अतिरिक्त प्रमाणीकरण के फ़ाइलों का उपयोग करने में सक्षम होंगे। यदि कोई अन्य उपयोगकर्ता खाता लॉग इन है, तो फाइलें सुलभ नहीं होंगी।
एन्क्रिप्शन कुंजी को कंप्यूटर के टीपीएम हार्डवेयर का उपयोग करने के बजाय ऑपरेटिंग सिस्टम में संग्रहीत किया जाता है, और यह संभव है कि हमलावर इसे निकाल सके। जब तक आप BitLocker को सक्षम नहीं करते हैं, तब तक उन विशेष सिस्टम फ़ाइलों की रक्षा करने वाला कोई पूर्ण-ड्राइव एन्क्रिप्शन नहीं है।
यह भी संभव है कि एन्क्रिप्ट की गई फाइलें अनएन्क्रिप्टेड क्षेत्रों में "लीक" हो सकती हैं। उदाहरण के लिए, यदि कोई प्रोग्राम संवेदनशील वित्तीय जानकारी के साथ EFS-एन्क्रिप्टेड दस्तावेज़ खोलने के बाद एक अस्थायी कैश फ़ाइल बनाता है, तो वह कैश फ़ाइल और उसके संवेदनशील डेटा को एक अलग फ़ोल्डर में अनएन्क्रिप्टेड संग्रहीत किया जाएगा।
जहां BitLocker अनिवार्य रूप से एक विंडोज फीचर है जो एक संपूर्ण ड्राइव को एन्क्रिप्ट कर सकता है, EFS सुविधाओं का लाभ उठाता है NTFS फाइल सिस्टम अपने आप।
आपको BitLocker का उपयोग क्यों करना चाहिए, और EFS का नहीं
BitLocker और EFS दोनों को एक साथ उपयोग करना वास्तव में संभव है, क्योंकि वे एन्क्रिप्शन की अलग-अलग परतें हैं। आप अपनी संपूर्ण ड्राइव को एन्क्रिप्ट कर सकते हैं, और ऐसा करने के बाद भी, विंडोज उपयोगकर्ता फ़ाइलों और फ़ोल्डरों के लिए "एन्क्रिप्ट" विशेषता को सक्रिय करने में सक्षम होंगे। हालाँकि, ऐसा करने का वास्तव में बहुत कारण नहीं है।
यदि आप एन्क्रिप्शन चाहते हैं, तो बिट-लॉकर के रूप में फुल-डिस्क एन्क्रिप्शन के लिए जाना सबसे अच्छा है। न केवल यह "इसे सेट करें और इसे भूल जाएं" समाधान है जिसे आप एक बार सक्षम कर सकते हैं और भूल सकते हैं, यह अधिक सुरक्षित भी है।
जब हम Windows पर एन्क्रिप्शन के बारे में लिखते हैं तो हम EFS पर चमकते हैं और अक्सर केवल Windows पर एन्क्रिप्शन के लिए Microsoft के समाधान के रूप में BitLocker का उल्लेख करते हैं। इसका एक कारण है BitLocker की फुल-डिस्क एन्क्रिप्शन EFS से बेहतर है, और यदि आपको एन्क्रिप्शन की आवश्यकता है, तो आपको BitLocker का उपयोग करना चाहिए।
तो ईएफएस भी क्यों मौजूद है? एक कारण यह है कि यह विंडोज की एक पुरानी विशेषता है। BitLocker को Windows Vista के साथ पेश किया गया था। EFS को विंडोज 2000 में वापस पेश किया गया था।
एक बिंदु पर, BitLocker समग्र ऑपरेटिंग सिस्टम प्रदर्शन को धीमा कर सकता है, जबकि EFS थोड़ा अधिक हल्का होता। लेकिन, यथोचित आधुनिक हार्डवेयर के साथ, ऐसा बिल्कुल नहीं होना चाहिए।
बस BitLocker का उपयोग करें और भूल जाओ विंडोज भी EFS प्रदान करता है। यह वास्तव में उपयोग करने के लिए एक परेशानी का कम है और अधिक सुरक्षित है।
