Windows 10, 8.1, 8 ve 7'nin tümü BitLocker sürücü şifrelemesini içerir, ancak sundukları tek şifreleme çözümü bu değildir. Windows ayrıca "dosya sistemini şifreleme" veya EFS adlı bir şifreleme yöntemi içerir. BitLocker'dan farkı işte burada.
Bu sadece Windows'un Professional ve Enterprise sürümleri . Ev sürümleri yalnızca daha kısıtlı olanları kullanabilir "Cihaz şifreleme" özelliği ve yalnızca cihaz şifreleme özelliği etkin olarak gönderilen modern bir PC ise.
BitLocker, Tam Disk Şifrelemedir
İLİŞKİLİ: Windows'ta BitLocker Şifrelemesi Nasıl Kurulur
BitLocker, tam disk şifreleme çözümüdür bu, tüm bir birimi şifreler. BitLocker'ı kurduğunuzda, Windows sistem bölümünüz, dahili sürücüdeki başka bir bölüm, hatta USB flash sürücüdeki veya başka bir harici ortamdaki bir bölüm gibi tüm bir bölümü şifreliyor olacaksınız.
BitLocker ile yalnızca birkaç dosyayı şifrelemek mümkündür. şifreli bir kapsayıcı dosyası oluşturmak . Bununla birlikte, bu konteyner dosyası aslında bir sanal disk görüntüsüdür ve BitLocker, onu bir sürücü olarak ele alıp her şeyi şifreleyerek çalışır.
Hassas verilerinizin yanlış kişilerin eline geçmesini önlemek için sabit sürücünüzü şifreleyecekseniz, özellikle de dizüstü bilgisayarınız çalındığında, gitmenin yolu BitLocker'dır. Tüm sürücüyü şifreler ve hangi dosyaların şifrelenip hangilerinin şifrelenmediğini düşünmek zorunda kalmazsınız. Tüm sistem şifrelenecektir.
Bu, kullanıcı hesaplarına bağlı değildir. Bir yönetici BitLocker'ı etkinleştirdiğinde, bilgisayardaki her bir kullanıcı hesabının dosyaları şifrelenecektir. BitLocker, bilgisayarın güvenilir platform modülünü - veya TPM - donanımını kullanır.
"Sürücü şifreleme" Windows 10 ve 8.1'de daha sınırlı olsa da, mevcut olduğu bilgisayarlarda benzer şekilde çalışır. Üzerindeki tek tek dosyalar yerine tüm sürücüyü şifreler.
EFS, Bireysel Dosyaları Şifreler
İLİŞKİLİ: EFS Kullanarak Windows 8.1 Pro'da Dosyaları ve Klasörleri Şifreleme
EFS - "şifreleme dosya sistemi" - farklı çalışır. Tüm sürücünüzü şifrelemek yerine, tek tek dosyaları ve dizinleri tek tek şifrelemek için EFS kullanırsınız. BitLocker'ın "ayarla ve unut" sistemi olduğu yerlerde, EFS, şifrelemek istediğiniz dosyaları manuel olarak seçmenizi ve bu ayarı değiştirmenizi gerektirir.
Bunu Dosya Gezgini penceresinden yaparsınız. Bir klasör veya tek tek dosyalar seçin, Özellikler penceresini açın, Nitelikler altındaki "Gelişmiş" düğmesini tıklayın ve "Verileri korumak için içerikleri şifrele" seçeneğini etkinleştirin.
Bu şifreleme, kullanıcı bazındadır. Şifrelenmiş dosyalara yalnızca, onları şifreleyen belirli bir kullanıcı hesabı tarafından erişilebilir. Şifreleme şeffaftır. Dosyaları şifreleyen kullanıcı hesabı oturum açmışsa, dosyalara herhangi bir ek kimlik doğrulaması olmadan erişebilirler. Başka bir kullanıcı hesabı oturum açmışsa dosyalara erişilemez.
Şifreleme anahtarı, bilgisayarın TPM donanımını kullanmak yerine işletim sisteminin kendisinde saklanır ve bir saldırganın anahtarı çıkarması olasıdır. BitLocker'ı da etkinleştirmediğiniz sürece bu belirli sistem dosyalarını koruyan tam sürücü şifrelemesi yoktur.
Şifrelenmiş dosyaların şifrelenmemiş alanlara "sızması" da mümkündür. Örneğin, bir program hassas finansal bilgiler içeren EFS şifreli bir belgeyi açtıktan sonra geçici bir önbellek dosyası oluşturursa, bu önbellek dosyası ve hassas verileri farklı bir klasörde şifresiz olarak depolanır.
BitLocker'ın esasen tüm bir sürücüyü şifreleyebilen bir Windows özelliği olduğu durumlarda, EFS şu özelliklerden yararlanır: NTFS dosya sistemi kendisi.
Neden EFS Değil, BitLocker Kullanmalısınız?
Farklı şifreleme katmanları olduklarından, aslında hem BitLocker'ı hem de EFS'yi aynı anda kullanmak mümkündür. Tüm sürücünüzü şifreleyebilirsiniz ve bunu yaptıktan sonra bile Windows kullanıcıları dosyalar ve klasörler için "Şifrele" özniteliğini etkinleştirebilir. Ancak, bunu yapmak için aslında pek bir neden yok.
Şifreleme istiyorsanız, en iyisi BitLocker biçiminde tam disk şifrelemesine gitmektir. Bu yalnızca bir kez etkinleştirip unutabileceğiniz bir "ayarla ve unut" çözümü değil, aynı zamanda daha güvenlidir.
Windows'ta şifreleme hakkında yazarken EFS'yi gözden kaçırma eğilimindeydik ve genellikle Microsoft’un Windows şifreleme çözümü olarak yalnızca BitLocker’dan söz ettik. Bunun bir nedeni var. BitLocker’ın tam disk şifrelemesi EFS’den daha üstündür ve şifrelemeye ihtiyacınız varsa BitLocker kullanmalısınız.
Öyleyse neden EFS var? Bunun bir nedeni, daha eski bir Windows özelliği olmasıdır. BitLocker, Windows Vista ile birlikte tanıtıldı. EFS, Windows 2000'de tanıtıldı.
Bir noktada, BitLocker genel işletim sistemi performansını yavaşlatabilirken, EFS biraz daha hafif olabilirdi. Ancak, makul ölçüde modern donanımda durum hiç de böyle olmamalı.
Sadece BitLocker'ı kullanın ve Windows'un EFS bile sunduğunu unutun. Aslında kullanmak zahmetsiz ve daha güvenlidir.
