Windows 10, 8.1, 8 i 7 wszystkie zawierają szyfrowanie dysku BitLocker, ale to nie jedyne rozwiązanie szyfrowania, które oferują. System Windows zawiera również metodę szyfrowania o nazwie "system plików szyfrowania" lub system EFS. Oto, jak różni się on od funkcji BitLocker.
Jest to dostępne tylko w wersjach Professional i Enterprise systemu Windows. Edycje domowe mogą korzystać tylko z bardziej ograniczonej funkcji "szyfrowania urządzeń" i tylko wtedy, gdy jest to nowoczesny komputer z włączonym szyfrowaniem urządzenia.
BitLocker to rozwiązanie do szyfrowania całego dysku, które szyfruje cały wolumin. Po skonfigurowaniu funkcji BitLocker zaszyfrujesz całą partycję - na przykład partycję systemu Windows, inną partycję na dysku wewnętrznym lub partycję na dysku flash USB lub innym nośniku zewnętrznym.
Możliwe jest szyfrowanie tylko kilku plików za pomocą funkcji BitLocker poprzez utworzenie zaszyfrowanego pliku kontenera. Jednak ten plik kontenera jest w zasadzie obrazem dysku wirtualnego, a funkcja BitLocker działa, traktując go jako dysk i szyfrując całą zawartość.
Jeśli zamierzasz zaszyfrować swój dysk twardy, aby chronić wrażliwe dane przed dostaniem się w niepowołane ręce, zwłaszcza jeśli Twój laptop zostanie skradziony, BitLocker jest do zrobienia. Zaszyfruje cały dysk i nie będziesz musiał zastanawiać się, które pliki są zaszyfrowane, a które nie. Cały system zostanie zaszyfrowany.
Nie zależy to od kont użytkowników. Gdy administrator włącza funkcję BitLocker, każde konto użytkownika na komputerze będzie miało zaszyfrowane pliki. BitLocker korzysta z zaufanego modułu platformy komputera - lub TPM - sprzętu.
Chociaż "szyfrowanie dysku" jest bardziej ograniczone w systemach Windows 10 i 8.1, działa podobnie na komputerach, na których jest dostępny. Szyfruje cały dysk, a nie pojedyncze pliki na nim.
EFS - "system plików szyfrowania" - działa inaczej. Zamiast zaszyfrować cały dysk, korzystasz z EFS do szyfrowania pojedynczych plików i katalogów, jeden po drugim. Jeśli funkcja BitLocker jest systemem "ustaw i zapomnij", system EFS wymaga ręcznego wyboru plików, które chcesz zaszyfrować i zmiany tego ustawienia.
Robisz to w oknie Eksploratora plików. Wybierz folder lub pojedyncze pliki, otwórz okno Właściwości, kliknij przycisk "Zaawansowane" w obszarze Atrybuty i aktywuj opcję "Szyfruj zawartość, aby zabezpieczyć dane".
Szyfrowanie odbywa się dla każdego użytkownika. Zaszyfrowane pliki są dostępne tylko dla określonego konta użytkownika, które je zaszyfrowało. Szyfrowanie jest przejrzyste. Jeśli konto użytkownika, które zaszyfrowało pliki, jest zalogowane, będzie mogło uzyskać dostęp do plików bez dodatkowego uwierzytelniania. Jeśli inne konto użytkownika jest zalogowane, pliki nie będą dostępne.
Klucz szyfrowania jest przechowywany w samym systemie operacyjnym, a nie przy użyciu sprzętu TPM komputera. Możliwe, że osoba atakująca zdoła go wyodrębnić. Nie ma pełnego szyfrowania chroniącego te konkretne pliki systemowe, chyba że włączysz funkcję BitLocker.
Możliwe jest również, że zaszyfrowane pliki "wyciekają" do niezaszyfrowanych obszarów. Na przykład, jeśli program utworzy tymczasowy plik pamięci podręcznej po otwarciu zaszyfrowanego za pomocą EFS dokumentu z poufnymi informacjami finansowymi, ten plik pamięci podręcznej i jego poufne dane będą przechowywane niezaszyfrowane w innym folderze.
Gdzie funkcja BitLocker jest zasadniczo funkcją systemu Windows, która może szyfrować cały dysk, EFS korzysta z funkcji systemu plików NTFS.
W rzeczywistości możliwe jest jednoczesne użycie funkcji BitLocker i EFS, ponieważ są one różnymi warstwami szyfrowania. Można zaszyfrować cały dysk, a nawet po wykonaniu tej czynności użytkownicy Windows będą mogli aktywować atrybut "Szyfruj" dla plików i folderów. Jednak nie ma właściwie powodu, aby to robić.
Jeśli chcesz szyfrować, najlepiej przejść do szyfrowania na pełnym dysku w postaci funkcji BitLocker. Nie tylko jest to rozwiązanie "ustaw i zapomnij", które możesz włączyć tylko raz i zapomnieć, jest także bezpieczniejsze.
Podczas pisania na temat szyfrowania w systemie Windows mieliśmy tendencję do glosowania nad EFS i często wspomnieliśmy o BitLockerze jako rozwiązaniu Microsoft do szyfrowania w systemie Windows. Jest ku temu powód. Szyfrowanie pełnego dysku BitLocker jest lepsze niż szyfrowanie EFS i powinieneś używać funkcji BitLocker, jeśli potrzebujesz szyfrowania.
Dlaczego więc EFS istnieje? Jednym z powodów jest to, że jest to starsza funkcja systemu Windows. BitLocker został wprowadzony wraz z systemem Windows Vista. System EFS został wprowadzony do systemu Windows 2000.
W pewnym momencie funkcja BitLocker mogła spowolnić ogólną wydajność systemu operacyjnego, podczas gdy system EFS byłby nieco mniejszy. Ale z dość nowoczesnym sprzętem, tak nie powinno być w ogóle.
Po prostu użyj funkcji BitLocker i zapomnij o systemie Windows, nawet oferuje EFS. Jest to mniej kłopotliwe w użyciu i bezpieczniejsze.