Główna » jak » Jaka jest różnica między BitLocker i EFS (Encrypting File System) w systemie Windows?

    Jaka jest różnica między BitLocker i EFS (Encrypting File System) w systemie Windows?

    Windows 10, 8.1, 8 i 7 wszystkie zawierają szyfrowanie dysku BitLocker, ale to nie jedyne rozwiązanie szyfrowania, które oferują. Windows zawiera również metodę szyfrowania o nazwie "system plików szyfrowania" lub EFS. Oto, jak różni się on od funkcji BitLocker.

    Jest to dostępne tylko w wersjach Professional i Enterprise systemu Windows. Edycje domowe mogą korzystać tylko z bardziej ograniczonej funkcji "szyfrowania urządzeń" i tylko wtedy, gdy jest to nowoczesny komputer z włączonym szyfrowaniem urządzenia.

    BitLocker to pełne szyfrowanie dysku

    BitLocker to rozwiązanie do szyfrowania całego dysku, które szyfruje cały wolumin. Po skonfigurowaniu funkcji BitLocker będziesz szyfrować całą partycję - na przykład partycję systemu Windows, inną partycję na dysku wewnętrznym, a nawet partycję na dysku flash USB lub innym nośniku zewnętrznym.

    Możliwe jest zaszyfrowanie tylko kilku plików za pomocą funkcji BitLocker poprzez utworzenie zaszyfrowanego pliku kontenera. Jednak ten plik kontenera jest w zasadzie obrazem dysku wirtualnego, a funkcja BitLocker działa przez potraktowanie jej jako napędu i zaszyfrowanie całej zawartości.

    Jeśli zamierzasz zaszyfrować swój dysk twardy, aby chronić wrażliwe dane przed dostaniem się w niepowołane ręce, zwłaszcza jeśli Twój laptop zostanie skradziony, BitLocker jest drogą do zrobienia. Zaszyfruje cały dysk i nie będziesz musiał zastanawiać się, które pliki są zaszyfrowane, a które nie. Cały system zostanie zaszyfrowany.

    Nie zależy to od kont użytkowników. Gdy administrator włącza funkcję BitLocker, każde konto użytkownika na komputerze będzie miało zaszyfrowane pliki. BitLocker wykorzystuje zaufany moduł komputera - lub TPM - sprzęt.

    Chociaż "szyfrowanie dysku" jest bardziej ograniczone w systemach Windows 10 i 8.1, działa podobnie na komputerach, na których jest dostępny. Szyfruje cały dysk, a nie pojedyncze pliki na nim.

    EFS szyfruje pojedyncze pliki

    EFS - "system plików szyfrowania" - działa inaczej. Zamiast szyfrować cały dysk, korzystasz z EFS do szyfrowania pojedynczych plików i katalogów, jeden po drugim. Gdzie BitLocker jest systemem "ustaw i zapomnij", EFS wymaga ręcznego wyboru plików, które chcesz zaszyfrować i zmienić to ustawienie.

    Robisz to w oknie Eksploratora plików. Wybierz folder lub pojedyncze pliki, otwórz okno Właściwości, kliknij przycisk "Zaawansowane" w obszarze Atrybuty i aktywuj opcję "Szyfruj zawartość, aby zabezpieczyć dane".

    Szyfrowanie odbywa się dla każdego użytkownika. Zaszyfrowane pliki są dostępne tylko dla określonego konta użytkownika, które je zaszyfrowało. Szyfrowanie jest przejrzyste. Jeśli konto użytkownika, które zaszyfrowało pliki, jest zalogowane, będzie mogło uzyskać dostęp do plików bez dodatkowego uwierzytelniania. Jeśli inne konto użytkownika jest zalogowane, pliki nie będą dostępne.

    Klucz szyfrowania jest przechowywany w samym systemie operacyjnym, a nie przy użyciu sprzętu TPM komputera. Możliwe, że osoba atakująca może je wyodrębnić. Nie ma pełnego szyfrowania chroniącego te konkretne pliki systemowe, chyba że włączysz funkcję BitLocker.

    Możliwe jest również, że zaszyfrowane pliki "wyciekają" do niezaszyfrowanych obszarów. Na przykład, jeśli program utworzy tymczasowy plik pamięci podręcznej po otwarciu zaszyfrowanego za pomocą EFS dokumentu z poufnymi informacjami finansowymi, ten plik pamięci podręcznej i jego poufne dane będą przechowywane niezaszyfrowane w innym folderze.

    Gdzie funkcja BitLocker jest zasadniczo funkcją systemu Windows, która może szyfrować cały dysk, EFS korzysta z funkcji systemu plików NTFS.

    Dlaczego powinieneś używać funkcji BitLocker, a nie EFS

    W rzeczywistości możliwe jest jednoczesne użycie funkcji BitLocker i EFS, ponieważ są one różnymi warstwami szyfrowania. Możesz zaszyfrować cały dysk, a nawet po wykonaniu tej czynności użytkownicy Windows będą mogli aktywować atrybut "Zaszyfruj" dla plików i folderów. Jednak nie ma właściwie powodu, aby to robić.

    Jeśli chcesz szyfrować, najlepiej przejść do szyfrowania na pełnym dysku w postaci funkcji BitLocker. Nie tylko jest to rozwiązanie "ustaw i zapomnij", które można włączyć tylko raz i zapomnieć, jest także bezpieczniejsze.

    Podczas pisania na temat szyfrowania w systemie Windows mieliśmy tendencję do glosowania nad EFS i często wspomnieliśmy o BitLockerze jako rozwiązaniu Microsoft do szyfrowania w systemie Windows. Jest ku temu powód. Szyfrowanie pełnego dysku BitLocker jest po prostu lepsze niż szyfrowanie EFS i powinieneś używać funkcji BitLocker, jeśli potrzebujesz szyfrowania.


    Dlaczego więc EFS istnieje? Jednym z powodów jest to, że jest to starsza funkcja systemu Windows. BitLocker został wprowadzony wraz z systemem Windows Vista. System EFS został wprowadzony do systemu Windows 2000.

    W pewnym momencie funkcja BitLocker mogła spowolnić ogólną wydajność systemu operacyjnego, podczas gdy system EFS byłby nieco mniejszy. Ale przy dość nowoczesnym sprzęcie nie powinno tak być.

    Wystarczy skorzystać z funkcji BitLocker i zapomnieć o systemie Windows, nawet oferuje EFS. Jest to mniej kłopotliwe w użyciu i bezpieczniejsze.