da.phhsnews.com


da.phhsnews.com / Hvad er forskellen mellem BitLocker og EFS (Encrypting File System) på Windows?

Hvad er forskellen mellem BitLocker og EFS (Encrypting File System) på Windows?


Windows 10, 8.1, 8 og 7 indeholder alle BitLocker-drevkryptering, men det er ikke den eneste krypteringsløsning de har tilbud. Windows indeholder også en krypteringsmetode med navnet "krypteringsfilsystem" eller EFS. Sådan adskiller det sig fra BitLocker.

Dette er kun tilgængeligt på Professional og Enterprise-udgaver af Windows. Hjemmeudgaver kan kun bruge den mere begrænsede "enhedskryptering" -funktion, og kun hvis det er en moderne pc, der blev leveret med enheds kryptering, aktiveret.

BitLocker er fulddiskkryptering

RELATED: Sådan opsættes BitLocker-kryptering på Windows

BitLocker er en fulddisk krypteringsløsning, der krypterer et helt volumen. Når du konfigurerer BitLocker, krypterer du en hel partition - f.eks. Din Windows-systempartition, en anden partition på et internt drev eller endda en partition på et USB-flashdrev eller andet eksternt medium.

Det er muligt at krypter kun nogle få filer med BitLocker ved at oprette en krypteret containerfil. Denne containerfil er imidlertid i det væsentlige et virtuel diskbillede, og BitLocker virker ved at behandle det som et drev og kryptere hele sagen.

Hvis du skal kryptere harddisken for at beskytte følsomme data mod at falde i de forkerte hænder , især hvis din bærbare computer er stjålet, er BitLocker den rigtige vej. Det krypterer hele drevet, og du behøver ikke at tænke på hvilke filer der krypteres, og hvilke der ikke er. Hele systemet bliver krypteret.

Dette afhænger ikke af brugerkonti. Når en administrator aktiverer BitLocker, vil hver enkelt brugerkonto på pc'en have sine filer krypteret. BitLocker bruger computerens betroede platformsmodul - eller TPM-hardware.

Mens "drevkryptering" er mere begrænset på Windows 10 og 8.1, fungerer det på samme måde på pc'er, hvor det er tilgængeligt.

EFS Encrypts Individual Files

RELATED: Sådan krypteres filer og mapper i Windows 8.1 Pro ved hjælp af EFS

EFS - "krypteringsfilsystemet" - fungerer forskelligt I stedet for at kryptere hele dit drev, bruger du EFS til at kryptere individuelle filer og mapper, en efter en. Hvor BitLocker er et "sæt det og glem det" -system, kræver EFS dig manuelt at vælge de filer, du vil kryptere og ændre denne indstilling.

Du gør dette fra vinduet File Explorer. Vælg en mappe eller individuelle filer, åbn vinduet Egenskaber, klik på knappen "Avanceret" under Attributter, og aktiver indstillingen "Krypter indhold til sikre data".

Denne kryptering foregår pr. Bruger. Krypterede filer kan kun fås af den særlige brugerkonto, der krypterede dem. Krypteringen er gennemsigtig. Hvis den brugerkonto, der krypterede filerne, er logget ind, vil de kunne få adgang til filerne uden yderligere godkendelse. Hvis en anden brugerkonto er logget ind, vil filerne ikke være tilgængelige.

Krypteringsnøglen lagres i selve operativsystemet, end i en computers TPM-hardware, og det er muligt, at en hacker kunne udpakke den. Der er ingen fulddisk kryptering, der beskytter de pågældende systemfiler, medmindre du også aktiverer BitLocker.

Det er også muligt, at de krypterede filer kan "lække" ud i ukrypterede områder. Hvis et program f.eks. Opretter en midlertidig cache-fil efter at have åbnet et EFS-krypteret dokument med følsomme finansielle oplysninger, gemmes cachefilen og dens følsomme data ukrypteret i en anden mappe.

Hvor BitLocker i det væsentlige er en Windows-funktion, der kan kryptere et helt drev, bruger EFS funktionerne i selve NTFS-filsystemet.

Hvorfor du bør bruge BitLocker og ikke EFS

Det er faktisk muligt at bruge både BitLocker og EFS på én gang, da de er forskellige lag af kryptering. Du kan kryptere hele dit drev, og selv efter det har Windows-brugere mulighed for at aktivere attributten "Krypter" for filer og mapper. Der er dog ikke meget grund til at gøre det.

Hvis du vil kryptere, er det bedst at gå til fulddisk kryptering i form af BitLocker. Ikke alene er dette en "sæt det og glem det" løsning, du kan aktivere en gang og glemme, det er også mere sikkert.

Vi har en tendens til at glosse over EFS, når vi skriver om kryptering på Windows og ofte kun nævner BitLocker som Microsofts løsning til kryptering på Windows. Der er en grund til dette. BitLockers fulddisk-kryptering er lige bedre end EFS, og du skal bruge BitLocker, hvis du har brug for kryptering.


Så hvorfor eksisterer EFS selv? En årsag er, at det er en ældre funktion af Windows. BitLocker blev introduceret sammen med Windows Vista. EFS blev introduceret tilbage i Windows 2000.

BitLocker kunne på et tidspunkt have bremset det samlede operativsystem ydeevne, mens EFS ville have været lidt mere let. Men med rimelig moderne hardware, bør det slet ikke være tilfældet.

Bare brug BitLocker og glem Windows endda tilbyder EFS. Det er mindre besvær at rent faktisk bruge og er mere sikker.


Bloatware Forbudt: Windows 10 eliminerer behovet for at geninstallere Windows på nye pc'er igen

Bloatware Forbudt: Windows 10 eliminerer behovet for at geninstallere Windows på nye pc'er igen

Geeks installerer ofte Windows omgående på deres nye pc'er for at få et helt rent system. Takket være en ændring i Windows 10 kan du få en frisk kopi af Windows på en hvilken som helst pc uden at downloade en ISO-fil og geninstallere Windows. Microsoft ændrer den måde, opdatering og nulstilling fungerer i Windows 10.

(how-to)

Tech Term Confusion:

Tech Term Confusion: "Memory" betyder RAM, ikke opbevaring

Nogle mennesker siger, at de har "en smartphone med 64 GB hukommelse", men de gør det ikke. Disse mennesker kan have smartphones med 64 GB diskplads eller lagring, men det er anderledes end hukommelsen. Det er på tide at rydde op på denne teknologiske begrebs misforståelse. Hukommelse er RAM, Opbevaring er din harddisk Hukommelse - også kaldet RAM-er kort sigt.

(how-to)