Windows 10, 8.1, 8 en 7 bevatten allemaal BitLocker-schijfversleuteling, maar dat is niet de enige versleutelingsoplossing die ze bieden. Windows bevat ook een coderingsmethode die het "coderingsbestandssysteem" of EFS wordt genoemd. Dit is hoe het verschilt van BitLocker.
Dit is alleen beschikbaar op Professionele en Enterprise-edities van Windows . Home-edities kunnen alleen de meer beperkte gebruiken Functie "apparaatversleuteling" , en alleen als het een moderne pc is die wordt geleverd met ingeschakelde apparaatversleuteling.
BitLocker is volledige schijfversleuteling
VERWANT: BitLocker-codering instellen op Windows
BitLocker is een coderingsoplossing voor de volledige schijf dat een heel volume versleutelt. Wanneer u BitLocker instelt, codeert u een hele partitie, zoals uw Windows-systeempartitie, een andere partitie op een interne schijf of zelfs een partitie op een USB-flashstation of andere externe media.
Het is mogelijk om slechts een paar bestanden te versleutelen met BitLocker door een gecodeerd containerbestand maken . Dit containerbestand is echter in wezen een virtuele schijfkopie en BitLocker werkt door het als een station te behandelen en het hele ding te versleutelen.
Als u uw harde schijf gaat versleutelen om te voorkomen dat gevoelige gegevens in verkeerde handen vallen, vooral als uw laptop wordt gestolen, is BitLocker de juiste keuze. Het versleutelt de hele schijf en u hoeft niet na te denken over welke bestanden zijn versleuteld en welke niet. Het hele systeem wordt versleuteld.
Dit is niet afhankelijk van gebruikersaccounts. Wanneer een beheerder BitLocker inschakelt, worden de bestanden van elk afzonderlijk gebruikersaccount op de pc versleuteld. BitLocker gebruikt de vertrouwde platformmodule - of TPM - hardware van de computer.
Hoewel 'schijfversleuteling' beperkter is op Windows 10 en 8.1, werkt het op dezelfde manier op pc's waar het beschikbaar is. Het versleutelt de hele schijf in plaats van de afzonderlijke bestanden erop.
EFS versleutelt individuele bestanden
VERWANT: Bestanden en mappen coderen in Windows 8.1 Pro met EFS
EFS - het "coderende bestandssysteem" - werkt anders. In plaats van uw hele schijf te versleutelen, gebruikt u EFS om afzonderlijke bestanden en mappen een voor een te versleutelen. Waar BitLocker een "set it and forget it" -systeem is, vereist EFS dat u handmatig de bestanden selecteert die u wilt coderen en deze instelling wijzigt.
U doet dit vanuit het Verkenner-venster. Selecteer een map of individuele bestanden, open het venster Eigenschappen, klik op de knop "Geavanceerd" onder Kenmerken en activeer de optie "Inhoud versleutelen om gegevens te beveiligen".
Deze versleuteling is per gebruiker. Versleutelde bestanden zijn alleen toegankelijk voor het specifieke gebruikersaccount dat ze heeft versleuteld. De versleuteling is transparant. Als het gebruikersaccount waarmee de bestanden zijn versleuteld, is aangemeld, hebben ze zonder aanvullende verificatie toegang tot de bestanden. Als een ander gebruikersaccount is aangemeld, zijn de bestanden niet toegankelijk.
De versleutelingssleutel wordt in het besturingssysteem zelf opgeslagen in plaats van de TPM-hardware van een computer te gebruiken, en het is mogelijk dat een aanvaller deze kan extraheren. Er is geen versleuteling op volledige schijf die die specifieke systeembestanden beschermt, tenzij u ook BitLocker inschakelt.
Het is ook mogelijk dat de versleutelde bestanden kunnen 'lekken' naar niet-versleutelde gebieden. Als een programma bijvoorbeeld een tijdelijk cachebestand maakt na het openen van een EFS-gecodeerd document met gevoelige financiële informatie, worden dat cachebestand en de gevoelige gegevens onversleuteld in een andere map opgeslagen.
Waar BitLocker in wezen een Windows-functie is die een hele schijf kan versleutelen, profiteert EFS van functies in het NTFS-bestandssysteem zelf.
Waarom u BitLocker zou moeten gebruiken en niet EFS
Het is eigenlijk mogelijk om zowel BitLocker als EFS tegelijk te gebruiken, aangezien het verschillende versleutelingslagen zijn. U kunt uw hele schijf versleutelen en zelfs daarna kunnen Windows-gebruikers het kenmerk "Versleutelen" voor bestanden en mappen activeren. Er is echter niet veel reden om dat te doen.
Als u versleuteling wilt, kunt u het beste kiezen voor versleuteling op volledige schijf in de vorm van BitLocker. Dit is niet alleen een 'installeer het en vergeet het'-oplossing die u een keer kunt inschakelen en vergeet het, het is ook veiliger.
We hebben de neiging om EFS te verdoezelen wanneer we schrijven over codering op Windows en noemen BitLocker vaak alleen als Microsofts oplossing voor codering op Windows. Daar is een reden voor. De volledige schijfversleuteling van BitLocker is gewoon superieur aan EFS, en u zou BitLocker moeten gebruiken als u versleuteling nodig heeft.
Dus waarom bestaat EFS eigenlijk? Een reden is dat het een oudere functie van Windows is. BitLocker is geïntroduceerd samen met Windows Vista. EFS is geïntroduceerd in Windows 2000.
Op een gegeven moment had BitLocker mogelijk de algehele prestaties van het besturingssysteem vertraagd, terwijl EFS iets lichter zou zijn geweest. Maar met redelijk moderne hardware zou dit helemaal niet het geval moeten zijn.
Gebruik BitLocker en vergeet dat Windows zelfs EFS biedt. Het is minder gedoe om het daadwerkelijk te gebruiken en is veiliger.
