Koja je razlika između BitLocker i EFS (šifrirni datotečni sustav) u sustavu Windows?
Svi Windows 10, 8.1, 8 i 7 uključuju BitLocker šifriranje pogona, ali to nije jedino rješenje za šifriranje koje nude. Windows također uključuje metodu šifriranja pod nazivom "datotečni sustav šifriranja" ili EFS. Evo kako se razlikuje od BitLockera.
To je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Kućna izdanja mogu koristiti samo ograničenu značajku "šifriranje uređaja", i to samo ako je to moderno računalo s omogućenom enkripcijom uređaja.
BitLocker je šifriranje cijelog diska
BitLocker je rješenje za šifriranje cijelog diska koje šifrira cijeli volumen. Kada postavite BitLocker, kriptirat ćete cijelu particiju - kao što je particija sustava Windows, druga particija na internom pogonu ili čak i particija na USB flash pogonu ili drugim vanjskim medijima.
BitLocker je moguće šifrirati samo nekoliko datoteka stvaranjem šifrirane datoteke spremnika. Međutim, ova datoteka spremnika u biti je slika virtualnog diska, a BitLocker djeluje tako da je tretira kao pogon i šifrira cijelu stvar.
Ako namjeravate šifrirati tvrdi disk kako biste zaštitili osjetljive podatke od pogrešnih ruku, pogotovo ako je vaše računalo ukradeno, BitLocker je način na koji to možete učiniti. To će šifrirati cijeli pogon i nećete morati razmišljati o tome koje su datoteke šifrirane i koje nisu. Cijeli sustav bit će šifriran.
To ne ovisi o korisničkim računima. Kada administrator omogući BitLocker, svaki će korisnički račun na računalu imati šifrirane datoteke. BitLocker koristi pouzdani modul platforme računala - ili TPM - hardver.
Dok je "šifriranje pogona" ograničenije na Windows 10 i 8.1, radi na sličnim računalima gdje je dostupna. To šifrira cijeli disk, a ne pojedinačne datoteke na njemu.
EFS šifrira pojedinačne datoteke
EFS - “sustav šifriranja datoteka” - radi drugačije. Umjesto šifriranja cijelog pogona, EFS koristite za šifriranje pojedinačnih datoteka i direktorija, jednu po jednu. Gdje je BitLocker sustav "postavi ga i zaboravi", EFS zahtijeva ručno odabir datoteka koje želite šifrirati i promijeniti ovu postavku.
To učinite iz prozora File Explorer. Odaberite mapu ili pojedinačne datoteke, otvorite prozor Svojstva, kliknite gumb "Napredno" u odjeljku Atributi i aktivirajte opciju "Šifriraj sadržaj za sigurne podatke".
To je kodiranje po korisniku. Šifriranim datotekama može pristupiti samo određeni korisnički račun koji ih je šifrirao. Šifriranje je transparentno. Ako je korisnički račun koji je šifrirao datoteke prijavljen, moći će pristupiti datotekama bez dodatne provjere autentičnosti. Ako je drugi korisnički račun prijavljen, datoteke neće biti dostupne.
Ključ za šifriranje pohranjen je u sam operativni sustav, a ne pomoću TPM hardvera računala, a moguće je da ga napadač može izdvojiti. Ne postoji šifriranje cijelog pogona koji štiti te posebne datoteke sustava osim ako ne omogućite BitLocker.
Također je moguće da šifrirane datoteke mogu “procuriti” van u nešifrirana područja. Na primjer, ako program kreira privremenu datoteku privremene predmemorije nakon otvaranja EFS-šifriranog dokumenta s osjetljivim financijskim podacima, ta će se datoteka predmemorije i njeni osjetljivi podaci pohraniti nešifrirani u drugu mapu.
Gdje je BitLocker u biti značajka sustava Windows koja može šifrirati cijeli pogon, EFS koristi prednosti značajki NTFS sustava datoteka.
Zašto biste trebali koristiti BitLocker, a ne EFS
Zapravo je moguće istovremeno koristiti BitLocker i EFS jer su oni različiti slojevi šifriranja. Cijeli pogon možete šifrirati, a čak i nakon toga korisnici sustava Windows moći će aktivirati atribut "Šifriraj" za datoteke i mape. Međutim, zapravo nema mnogo razloga za to.
Ako želite šifriranje, najbolje je šifriranje cijelog diska u obliku BitLockera. Ne samo da je ovo rješenje „postavi ga i zaboravi“ koje možete jednom omogućiti i zaboraviti, već je i sigurnije.
Skenirali smo EFS kada pišemo o šifriranju u sustavu Windows i često spominjemo BitLocker kao Microsoftovo rješenje za šifriranje u sustavu Windows. Postoji razlog za to. BitLockerovo šifriranje cijelog diska samo je superiornije od EFS-a, a trebali biste koristiti BitLocker ako vam treba šifriranje.
Pa zašto uopće postoji EFS? Jedan od razloga je što je to starija značajka sustava Windows. BitLocker je uveden zajedno sa sustavom Windows Vista. EFS je uveden još u sustavu Windows 2000.
U jednom trenutku BitLocker je možda usporio ukupne performanse operativnog sustava, dok bi EFS bio malo laganiji. Ali, s razumno modernim hardverom, to uopće ne bi trebalo biti slučaj.
Samo upotrijebite BitLocker i zaboravite da Windows nudi čak i EFS. To je manje gnjavaža za korištenje i sigurnija je.