Laman » bagaimana untuk » Apakah Perbezaan Antara BitLocker dan EFS (Encrypting File System) pada Windows?

    Apakah Perbezaan Antara BitLocker dan EFS (Encrypting File System) pada Windows?

    Windows 10, 8.1, 8, dan 7 semuanya termasuk penyulitan pemacu BitLocker, tetapi bukan satu-satunya penyelesaian enkripsi yang mereka tawarkan. Windows juga termasuk kaedah penyulitan yang dinamakan "sistem fail penyulitan", atau EFS. Begini bagaimana ia berbeza dari BitLocker.

    Ini hanya boleh didapati di edisi Profesional dan Enterprise Windows. Edisi rumah hanya boleh menggunakan ciri "penyulitan peranti" yang lebih terhad, dan hanya jika ia adalah PC moden yang dihantar dengan penyulitan peranti didayakan.

    BitLocker adalah Penyulitan Cakera Penuh

    BitLocker adalah penyelesaian penyulitan penuh cakera yang menyulitkan jumlah keseluruhan. Apabila anda menyediakan BitLocker, anda akan menyulitkan keseluruhan partition - seperti partition sistem Windows anda, partition lain pada pemacu dalaman, atau partition pada pemacu denyar USB atau media luaran lain.

    Anda boleh menyulitkan hanya beberapa fail dengan BitLocker dengan mencipta fail kontena yang disulitkan. Walau bagaimanapun, fail bekas ini pada dasarnya adalah imej cakera maya, dan BitLocker berfungsi dengan merawatnya sebagai pemacu dan menyulitkan keseluruhan perkara.

    Jika anda akan menyulitkan cakera keras anda untuk melindungi data sensitif daripada jatuh ke tangan yang salah, terutamanya jika komputer riba anda dicuri, BitLocker adalah cara untuk pergi. Ia akan menyulitkan seluruh pemacu dan anda tidak perlu memikirkan fail mana yang disulitkan dan yang tidak. Seluruh sistem akan disulitkan.

    Ini tidak bergantung pada akaun pengguna. Apabila pentadbir membolehkan BitLocker, setiap akaun pengguna tunggal di PC akan mempunyai failnya yang disulitkan. BitLocker menggunakan modul platform yang dipercayai komputer - atau TPM - perkakasan.

    Walaupun "penyulitan memandu" lebih terhad pada Windows 10 dan 8.1, ia berfungsi sama pada PC di mana ia tersedia. Ia menyulitkan keseluruhan pemacu dan bukannya fail individu di atasnya.

    EFS Encrypts Individual Files

    EFS - sistem "menyulitkan fail" - berfungsi dengan berbeza. Daripada menyulitkan seluruh pemacu anda, anda menggunakan EFS untuk menyulitkan fail dan direktori individu, satu demi satu. Di mana BitLocker adalah "menetapkan dan melupakannya" sistem, EFS memerlukan anda secara manual memilih fail yang anda mahu untuk menyulitkan dan menukar tetapan ini.

    Anda melakukan ini dari tetingkap File Explorer. Pilih folder atau fail individu, buka tetingkap Properties, klik butang "Advanced" di bawah Sifat, dan aktifkan "Enkripsi kandungan untuk mendapatkan data" pilihan.

    Penyulitan ini adalah berdasarkan setiap pengguna. Fail yang disulitkan hanya boleh diakses oleh akaun pengguna tertentu yang menyulitkannya. Penyulitannya telus. Sekiranya akaun pengguna yang menyulitkan fail log masuk, mereka akan dapat mengakses fail tanpa pengesahan tambahan. Jika akaun pengguna lain dilog masuk, fail tidak akan dapat diakses.

    Kunci penyulitan disimpan di dalam sistem pengendalian itu sendiri daripada menggunakan perkakasan TPM komputer, dan mungkin penyerang boleh mengeluarkannya. Tiada enkripsi pemacu penuh yang melindungi fail sistem tertentu melainkan anda juga membolehkan BitLocker.

    Ia juga mungkin bahawa fail yang disulitkan boleh "bocor" ke kawasan yang tidak disenarai. Contohnya, jika program mencipta fail cache sementara selepas membuka dokumen yang disulitkan EFS dengan maklumat kewangan sensitif, fail cache dan data sensitifnya akan disimpan tidak dienkripsi dalam folder lain.

    Di mana BitLocker pada dasarnya merupakan ciri Windows yang boleh menyulitkan seluruh pemacu, EFS mengambil kesempatan daripada ciri-ciri dalam sistem fail NTFS itu sendiri.

    Mengapa Anda Perlu Menggunakan BitLocker, dan Bukan EFS

    Sebenarnya mungkin untuk menggunakan kedua-dua BitLocker dan EFS sekaligus, kerana mereka berbeza lapisan enkripsi. Anda boleh menyulitkan seluruh pemacu anda, dan, walaupun selepas berbuat demikian, pengguna Windows akan dapat mengaktifkan atribut "Encrypt" untuk fail dan folder. Walau bagaimanapun, tidak ada sebab untuk melakukannya.

    Jika anda mahu penyulitan, sebaiknya pergi untuk penyulitan cakera penuh dalam bentuk BitLocker. Bukan sahaja ini "menetapkan dan melupakannya" penyelesaian yang anda boleh membolehkan sekali dan melupakan, ia juga lebih selamat.

    Kami cenderung untuk menyerap EFS ketika menulis tentang penyulitan pada Windows dan seringkali hanya menyebut BitLocker sebagai penyelesaian Microsoft untuk penyulitan pada Windows. Terdapat sebab untuk ini. Penyulitan cakera penuh BitLocker hanya unggul kepada EFS, dan anda harus menggunakan BitLocker jika anda memerlukan penyulitan.


    Jadi mengapa EFS ada? Salah satu sebabnya ialah ciri Windows yang lebih lama. BitLocker diperkenalkan bersama-sama dengan Windows Vista. EFS diperkenalkan semula pada Windows 2000.

    Pada satu ketika, BitLocker mungkin telah memperlahankan prestasi sistem operasi keseluruhan, manakala EFS akan menjadi sedikit lebih ringan. Tetapi, dengan perkakasan yang agak moden, ini tidak sepatutnya berlaku sama sekali.

    Hanya gunakan BitLocker dan lupa Windows walaupun menawarkan EFS. Ia tidak mudah untuk digunakan dan lebih selamat.