Все Windows 10, 8.1, 8 и 7 включают шифрование диска BitLocker, но это не единственное решение для шифрования, которое они предлагают. Windows также включает метод шифрования, называемый «файловая система шифрования», или EFS. Вот чем он отличается от BitLocker.
Это доступно только на Профессиональная и Корпоративная редакции Windows . Домашние версии могут использовать только более ограниченные Функция «шифрование устройства» , и только если это современный компьютер с включенным шифрованием устройства.
BitLocker - это полное шифрование диска
СВЯЗАННЫЕ С: Как настроить шифрование BitLocker в Windows
BitLocker - это решение для шифрования всего диска который шифрует весь том. Когда вы настраиваете BitLocker, вы шифруете весь раздел, например системный раздел Windows, другой раздел на внутреннем диске или даже раздел на USB-накопителе или другом внешнем носителе.
С помощью BitLocker можно зашифровать только несколько файлов. создание зашифрованного файла-контейнера . Однако этот файл-контейнер по сути является образом виртуального диска, и BitLocker работает, рассматривая его как диск и шифруя все это целиком.
Если вы собираетесь зашифровать свой жесткий диск, чтобы защитить конфиденциальные данные от попадания в чужие руки, особенно если ваш ноутбук был украден, вам подойдет BitLocker. Он зашифрует весь диск, и вам не придется думать о том, какие файлы зашифрованы, а какие нет. Вся система будет зашифрована.
Это не зависит от учетных записей пользователей. Когда администратор включает BitLocker, файлы каждой учетной записи на ПК будут зашифрованы. BitLocker использует доверенный платформенный модуль компьютера или оборудование TPM.
Хотя «шифрование диска» более ограничено в Windows 10 и 8.1, оно работает аналогично на ПК, где оно доступно. Он шифрует весь диск, а не отдельные файлы на нем.
EFS шифрует отдельные файлы
СВЯЗАННЫЕ С: Как зашифровать файлы и папки в Windows 8.1 Pro с помощью EFS
EFS - «шифровальная файловая система» - работает иначе. Вместо того, чтобы шифровать весь диск, вы используете EFS для шифрования отдельных файлов и каталогов, одного за другим. Если BitLocker представляет собой систему «установил и забыл», EFS требует, чтобы вы вручную выбрали файлы, которые вы хотите зашифровать, и измените этот параметр.
Вы делаете это из окна проводника. Выберите папку или отдельные файлы, откройте окно «Свойства», нажмите кнопку «Дополнительно» в разделе «Атрибуты» и активируйте параметр «Зашифровать содержимое для защиты данных».
Это шифрование выполняется для каждого пользователя. Доступ к зашифрованным файлам может получить только конкретная учетная запись пользователя, которая их зашифровала. Шифрование прозрачное. Если учетная запись пользователя, которая зашифровала файлы, вошла в систему, они смогут получить доступ к файлам без дополнительной аутентификации. Если в систему вошел другой пользовательский аккаунт, файлы не будут доступны.
Ключ шифрования хранится в самой операционной системе, а не на аппаратном обеспечении TPM компьютера, и злоумышленник может извлечь его. Если вы не включите BitLocker, то для защиты этих системных файлов не будет полного шифрования.
Также возможно, что зашифрованные файлы могут «просочиться» в незашифрованные области. Например, если программа создает временный файл кэша после открытия зашифрованного EFS документа с конфиденциальной финансовой информацией, этот файл кеша и его конфиденциальные данные будут храниться в незашифрованном виде в другой папке.
Если BitLocker - это, по сути, функция Windows, которая может зашифровать весь диск, EFS использует преимущества функций в файловая система NTFS сам.
Почему вам следует использовать BitLocker, а не EFS
Фактически можно использовать и BitLocker, и EFS одновременно, поскольку это разные уровни шифрования. Вы можете зашифровать весь диск, и даже после этого пользователи Windows смогут активировать атрибут «Зашифровать» для файлов и папок. Однако на самом деле причин для этого нет.
Если вам нужно шифрование, лучше всего использовать шифрование всего диска в виде BitLocker. Это не только решение типа «установил и забыл», которое можно включить один раз и забыть, оно еще и более безопасно.
Мы склонны игнорировать EFS, когда пишем о шифровании в Windows, и часто упоминаем BitLocker только как решение Microsoft для шифрования в Windows. На это есть причина. Полнодисковое шифрование BitLocker превосходит EFS, и вам следует использовать BitLocker, если вам нужно шифрование.
Так почему вообще существует EFS? Одна из причин в том, что это более старая функция Windows. BitLocker был представлен вместе с Windows Vista. EFS была представлена еще в Windows 2000.
В какой-то момент BitLocker мог замедлить общую производительность операционной системы, в то время как EFS был бы немного более легким. Но с достаточно современным оборудованием этого быть не должно.
Просто используйте BitLocker и забудьте, что Windows даже предлагает EFS. На самом деле это не так сложно, и он более безопасен.
