no.phhsnews.com


no.phhsnews.com / Hva er forskjellen mellom BitLocker og EFS (Encrypting File System) på Windows?

Hva er forskjellen mellom BitLocker og EFS (Encrypting File System) på Windows?


Windows 10, 8.1, 8 og 7 alle inkluderer BitLocker-stasjonskryptering, men det er ikke den eneste krypteringsløsningen de by på. Windows inneholder også en krypteringsmetode kalt "krypteringsfilsystemet", eller EFS. Slik er det forskjellig fra BitLocker.

Dette er bare tilgjengelig på profesjonelle og Enterprise-utgaver av Windows. Hjemversjoner kan bare bruke den mer begrensede "enhetskryptering" -funksjonen, og bare hvis det er en moderne PC som leveres med enhetskryptering aktivert.

BitLocker er fulldiskkryptering

RELATED: Slik setter du inn BitLocker-kryptering på Windows

BitLocker er en fulldisk-krypteringsløsning som krypterer et helt volum. Når du konfigurerer BitLocker, krypterer du en hel partisjon - for eksempel Windows-systempartisjonen, en annen partisjon på en intern stasjon eller en partisjon på en USB-flash-stasjon eller et annet eksternt medium.

Det er mulig å krypter bare noen få filer med BitLocker ved å opprette en kryptert containerfil. Denne beholderfilen er imidlertid hovedsakelig et virtuelt diskbilde, og BitLocker fungerer ved å behandle det som en stasjon og kryptere hele saken.

Hvis du skal kryptere harddisken din for å beskytte sensitive data fra å falle i feil hender , spesielt hvis den bærbare datamaskinen er stjålet, er BitLocker veien å gå. Det krypterer hele stasjonen, og du trenger ikke å tenke på hvilke filer som er kryptert og hvilke som ikke er. Hele systemet blir kryptert.

Dette er ikke avhengig av brukerkontoer. Når en administrator aktiverer BitLocker, vil hver enkelt brukerkonto på PCen ha sine filer kryptert. BitLocker bruker datamaskinens pålitelige plattformmodul - eller TPM-maskinvare.

Mens "drevkryptering" er mer begrenset på Windows 10 og 8.1, fungerer den på samme måte på PCer der den er tilgjengelig. Det krypterer hele stasjonen i stedet for enkeltfiler på den.

EFS Encrypts Individual Files

RELATERT: Slik krypterer du filer og mapper i Windows 8.1 Pro Bruke EFS

EFS - "krypteringsfilsystemet" - fungerer annerledes. I stedet for å kryptere hele stasjonen, bruker du EFS til å kryptere individuelle filer og kataloger, en etter en. Når BitLocker er et "sett det og glem det" -systemet, krever EFS at du manuelt velger filene du vil kryptere og endre denne innstillingen.

Du gjør dette fra Filutforsker-vinduet. Velg en mappe eller individuelle filer, åpne Egenskaper-vinduet, klikk på "Avansert" -knappen under Attributter, og aktiver alternativet "Krypter innhold for sikre data".

Denne krypteringen er basert på brukeren. Krypterte filer kan bare nås av den spesielle brukerkontoen som krypterte dem. Kryptering er gjennomsiktig. Hvis brukerkoden som kryptert filene er logget inn, vil de kunne få tilgang til filene uten ytterligere godkjenning. Hvis en annen brukerkonto er logget inn, vil filene ikke være tilgjengelige.

Krypteringsnøkkelen lagres i selve operativsystemet, i stedet for å bruke datamaskinens TPM-maskinvare, og det er mulig at en angriper kan trekke den ut. Det er ingen fulldisk-kryptering som beskytter de spesifikke systemfilene, med mindre du også aktiverer BitLocker.

Det er også mulig at de krypterte filene kan "lekke" ut i ukrypterte områder. For eksempel, hvis et program oppretter en midlertidig cachefil etter å ha åpnet et EFS-kryptert dokument med sensitiv finansiell informasjon, vil denne cachefilen og dens sensitive data lagres ukryptert i en annen mappe.

Hvor BitLocker er i hovedsak en Windows-funksjon som kan kryptere en hel stasjon, bruker EFS funksjonene i NTFS-filsystemet selv.

Hvorfor du bør bruke BitLocker, og ikke EFS

Det er faktisk mulig å bruke både BitLocker og EFS samtidig, da de er forskjellige lag av kryptering. Du kan kryptere hele stasjonen din, og etter dette kan Windows-brukere aktivere "Krypter" -attributtet for filer og mapper. Det er imidlertid ikke mye grunn til å gjøre det.

Hvis du vil kryptere, er det best å gå for fulldisk-kryptering i form av BitLocker. Ikke bare er dette en "sett det og glem det" løsningen du kan aktivere en gang og glemmer, det er også sikrere.

Vi har en tendens til å glosse over EFS når du skriver om kryptering på Windows og ofte bare nevner BitLocker som Microsofts løsning for kryptering på Windows. Det er en grunn til dette. BitLockers fulldisk-kryptering er bare overlegen EFS, og du bør bruke BitLocker hvis du trenger kryptering.


Så hvorfor eksisterer EFS selv? En grunn er at det er en eldre funksjon av Windows. BitLocker ble introdusert sammen med Windows Vista. EFS ble introdusert tilbake i Windows 2000.

BitLocker kunne på et tidspunkt ha bremset den generelle operativsystemytelsen, mens EFS ville vært litt mer lett. Men med rimelig moderne maskinvare, bør dette ikke være tilfelle i det hele tatt.

Bare bruk BitLocker og glem Windows selv tilbyr EFS. Det er mindre trøbbel å faktisk bruke og er sikrere.


Hvilke Computing Platforms er åpne, og hvilke er lukket?

Hvilke Computing Platforms er åpne, og hvilke er lukket?

De siste årene har du sett oppveksten av lukkede plattformer - operativsystemer som bare lar deg installere programvare godkjent av operativsystemets utvikler . Men mange populære plattformer - selv mobile enheter - er fortsatt åpne plattformer. Plattformer med appbutikker kan betraktes som åpne plattformer hvis de tillater deg å installere apper fra utenfor appbutikken, en prosess referert til som "sideloading".

(how-to)

Hvor smart eller effektivt kan et arbeidsplasskontornettverk være?

Hvor smart eller effektivt kan et arbeidsplasskontornettverk være?

Når du setter opp et nettverk på kontoret, og avhengig av hvilket utstyr og oppsett som brukes, kan bare smart og / eller effektiv at nettverket faktisk er? Dagens SuperUser Q & A-post har svaret på en nysgjerrig leser spørsmålet. Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)