Windows 10, 8.1, 8 e 7 includono tutti la crittografia dell'unità BitLocker, ma questa non è l'unica soluzione di crittografia che offrono. Windows include anche un metodo di crittografia denominato "file system di crittografia" o EFS. Ecco come si differenzia da BitLocker.
Disponibile solo su Edizioni Professional ed Enterprise di Windows . Le edizioni Home possono utilizzare solo le versioni più limitate Funzione di "crittografia del dispositivo" e solo se si tratta di un PC moderno fornito con la crittografia del dispositivo abilitata.
BitLocker è la crittografia completa del disco
RELAZIONATO: Come configurare la crittografia BitLocker su Windows
BitLocker è una soluzione di crittografia dell'intero disco che crittografa un intero volume. Quando configuri BitLocker, crittograferai un'intera partizione, ad esempio la partizione di sistema di Windows, un'altra partizione su un'unità interna o persino una partizione su un'unità flash USB o un altro supporto esterno.
È possibile crittografare solo alcuni file con BitLocker di creazione di un file contenitore crittografato . Tuttavia, questo file contenitore è essenzialmente un'immagine del disco virtuale e BitLocker funziona trattandolo come un'unità e crittografando l'intera cosa.
Se hai intenzione di crittografare il tuo disco rigido per proteggere i dati sensibili dal cadere nelle mani sbagliate, soprattutto se il tuo laptop viene rubato, BitLocker è la strada da percorrere. Crittograferà l'intera unità e non dovrai pensare a quali file sono crittografati e quali no. L'intero sistema verrà crittografato.
Questo non dipende dagli account utente. Quando un amministratore abilita BitLocker, ogni singolo account utente sul PC avrà i suoi file crittografati. BitLocker utilizza l'hardware del modulo della piattaforma attendibile del computer, o TPM.
Sebbene la "crittografia dell'unità" sia più limitata su Windows 10 e 8.1, funziona in modo simile sui PC in cui è disponibile. Crittografa l'intera unità anziché i singoli file su di essa.
EFS crittografa singoli file
RELAZIONATO: Come crittografare file e cartelle in Windows 8.1 Pro utilizzando EFS
EFS: il "file system di crittografia" - funziona diversamente. Piuttosto che crittografare l'intera unità, si utilizza EFS per crittografare singoli file e directory, uno per uno. Laddove BitLocker è un sistema "impostalo e dimenticalo", EFS richiede di selezionare manualmente i file che desideri crittografare e modificare questa impostazione.
Puoi farlo dalla finestra Esplora file. Selezionare una cartella o singoli file, aprire la finestra Proprietà, fare clic sul pulsante "Avanzate" sotto Attributi e attivare l'opzione "Crittografa contenuto per proteggere i dati".
Questa crittografia è per utente. È possibile accedere ai file crittografati solo dal particolare account utente che li ha crittografati. La crittografia è trasparente. Se l'account utente che ha crittografato i file ha eseguito l'accesso, sarà in grado di accedere ai file senza alcuna autenticazione aggiuntiva. Se un altro account utente è connesso, i file non saranno accessibili.
La chiave di crittografia è archiviata nel sistema operativo stesso anziché utilizzare l'hardware TPM di un computer ed è possibile che un utente malintenzionato possa estrarla. Non esiste una crittografia completa del disco che protegge quei particolari file di sistema a meno che non attivi anche BitLocker.
È anche possibile che i file crittografati possano "fuoriuscire" in aree non crittografate. Ad esempio, se un programma crea un file di cache temporaneo dopo aver aperto un documento crittografato con EFS con informazioni finanziarie sensibili, tale file di cache e i suoi dati sensibili verranno archiviati non crittografati in una cartella diversa.
Laddove BitLocker è essenzialmente una funzionalità di Windows in grado di crittografare un'intera unità, EFS sfrutta le funzionalità in il file system NTFS si.
Perché dovresti usare BitLocker e non EFS
In realtà è possibile utilizzare sia BitLocker che EFS contemporaneamente, poiché sono diversi livelli di crittografia. È possibile crittografare l'intera unità e, anche dopo averlo fatto, gli utenti Windows saranno in grado di attivare l'attributo "Crittografa" per file e cartelle. Tuttavia, in realtà non ci sono molte ragioni per farlo.
Se desideri la crittografia, è meglio optare per la crittografia dell'intero disco sotto forma di BitLocker. Non solo è una soluzione "impostalo e dimenticalo" che puoi abilitare una volta e dimenticarlo, ma è anche più sicuro.
Tendiamo a sorvolare su EFS quando scriviamo di crittografia su Windows e spesso citiamo solo BitLocker come soluzione di Microsoft per la crittografia su Windows. C'è una ragione per questo. La crittografia dell'intero disco di BitLocker è semplicemente superiore a EFS e dovresti utilizzare BitLocker se hai bisogno della crittografia.
Allora perché esiste anche EFS? Uno dei motivi è che si tratta di una vecchia funzionalità di Windows. BitLocker è stato introdotto insieme a Windows Vista. EFS è stato introdotto di nuovo in Windows 2000.
A un certo punto, BitLocker potrebbe aver rallentato le prestazioni complessive del sistema operativo, mentre EFS sarebbe stato un po 'più leggero. Ma, con un hardware ragionevolmente moderno, non dovrebbe essere affatto così.
Usa BitLocker e dimentica che Windows offre anche EFS. È meno complicato da usare effettivamente ed è più sicuro.
