Windows 10, 8.1, 8 og 7 indeholder alle BitLocker-drevkryptering, men det er ikke den eneste krypteringsløsning de har tilbud. Windows indeholder også en krypteringsmetode med navnet "krypteringsfilsystem" eller EFS. Sådan adskiller det sig fra BitLocker.

Dette er kun tilgængeligt på Professional og Enterprise-udgaver af Windows. Hjemmeudgaver kan kun bruge den mere begrænsede "enhedskryptering" -funktion, og kun hvis det er en moderne pc, der blev leveret med enheds kryptering, aktiveret.

BitLocker er fulddiskkryptering

RELATED: Sådan opsættes BitLocker-kryptering på Windows

BitLocker er en fulddisk krypteringsløsning, der krypterer et helt volumen. Når du konfigurerer BitLocker, krypterer du en hel partition - f.eks. Din Windows-systempartition, en anden partition på et internt drev eller endda en partition på et USB-flashdrev eller andet eksternt medium.

Det er muligt at krypter kun nogle få filer med BitLocker ved at oprette en krypteret containerfil. Denne containerfil er imidlertid i det væsentlige et virtuel diskbillede, og BitLocker virker ved at behandle det som et drev og kryptere hele sagen.

Hvis du skal kryptere harddisken for at beskytte følsomme data mod at falde i de forkerte hænder , især hvis din bærbare computer er stjålet, er BitLocker den rigtige vej. Det krypterer hele drevet, og du behøver ikke at tænke på hvilke filer der krypteres, og hvilke der ikke er. Hele systemet bliver krypteret.

Dette afhænger ikke af brugerkonti. Når en administrator aktiverer BitLocker, vil hver enkelt brugerkonto på pc'en have sine filer krypteret. BitLocker bruger computerens betroede platformsmodul - eller TPM-hardware.

Mens "drevkryptering" er mere begrænset på Windows 10 og 8.1, fungerer det på samme måde på pc'er, hvor det er tilgængeligt.

EFS Encrypts Individual Files

RELATED: Sådan krypteres filer og mapper i Windows 8.1 Pro ved hjælp af EFS

EFS - "krypteringsfilsystemet" - fungerer forskelligt I stedet for at kryptere hele dit drev, bruger du EFS til at kryptere individuelle filer og mapper, en efter en. Hvor BitLocker er et "sæt det og glem det" -system, kræver EFS dig manuelt at vælge de filer, du vil kryptere og ændre denne indstilling.

Du gør dette fra vinduet File Explorer. Vælg en mappe eller individuelle filer, åbn vinduet Egenskaber, klik på knappen "Avanceret" under Attributter, og aktiver indstillingen "Krypter indhold til sikre data".

Denne kryptering foregår pr. Bruger. Krypterede filer kan kun fås af den særlige brugerkonto, der krypterede dem. Krypteringen er gennemsigtig. Hvis den brugerkonto, der krypterede filerne, er logget ind, vil de kunne få adgang til filerne uden yderligere godkendelse. Hvis en anden brugerkonto er logget ind, vil filerne ikke være tilgængelige.

Krypteringsnøglen lagres i selve operativsystemet, end i en computers TPM-hardware, og det er muligt, at en hacker kunne udpakke den. Der er ingen fulddisk kryptering, der beskytter de pågældende systemfiler, medmindre du også aktiverer BitLocker.

Det er også muligt, at de krypterede filer kan "lække" ud i ukrypterede områder. Hvis et program f.eks. Opretter en midlertidig cache-fil efter at have åbnet et EFS-krypteret dokument med følsomme finansielle oplysninger, gemmes cachefilen og dens følsomme data ukrypteret i en anden mappe.

Hvor BitLocker i det væsentlige er en Windows-funktion, der kan kryptere et helt drev, bruger EFS funktionerne i selve NTFS-filsystemet.

Hvorfor du bør bruge BitLocker og ikke EFS

Det er faktisk muligt at bruge både BitLocker og EFS på én gang, da de er forskellige lag af kryptering. Du kan kryptere hele dit drev, og selv efter det har Windows-brugere mulighed for at aktivere attributten "Krypter" for filer og mapper. Der er dog ikke meget grund til at gøre det.

Hvis du vil kryptere, er det bedst at gå til fulddisk kryptering i form af BitLocker. Ikke alene er dette en "sæt det og glem det" løsning, du kan aktivere en gang og glemme, det er også mere sikkert.

Vi har en tendens til at glosse over EFS, når vi skriver om kryptering på Windows og ofte kun nævner BitLocker som Microsofts løsning til kryptering på Windows. Der er en grund til dette. BitLockers fulddisk-kryptering er lige bedre end EFS, og du skal bruge BitLocker, hvis du har brug for kryptering.

Så hvorfor eksisterer EFS selv? En årsag er, at det er en ældre funktion af Windows. BitLocker blev introduceret sammen med Windows Vista. EFS blev introduceret tilbage i Windows 2000.

BitLocker kunne på et tidspunkt have bremset det samlede operativsystem ydeevne, mens EFS ville have været lidt mere let. Men med rimelig moderne hardware, bør det slet ikke være tilfældet.

Bare brug BitLocker og glem Windows endda tilbyder EFS. Det er mindre besvær at rent faktisk bruge og er mere sikker.

Sådan deler eller samarbejder du på et Word-dokument med andre

Leder du efter en måde at samarbejde med andre på et Word doc? Hvis ja, kan du gøre det meget nemt i Word selv. Funktionen har eksisteret for et par versioner af Office, og det virker, selvom modtageren ikke har Word installeret på deres system.Bemærk, at for at komme i gang med dokumentdeling i Word skal du gemme dine dokumenter til skyen. Ikk

(How-to)

iPad 2 - Kan ikke oprette forbindelse til WPA2-PSK AES-krypteret Wi-Fi-netværk?

For nylig løb jeg over et problem med min iPad 2, som jeg ikke tidligere havde oplevet: ikke at kunne oprette forbindelse til et trådløst netværk! Jeg har haft min iPad 2 siden den først kom ud og har ikke haft et enkelt problem med det endnu! Det er den bedste gadget, jeg nogensinde har ejet. Anyway, jeg opsætter et nyt trådløst netværk i mit hus, og jeg forsøgte at oprette forbindelse, men fortsatte med at få beskeden: Kan ikke deltage i netværket [netværksnavn] Jeg sørgede for, at jeg havde den nyeste version af iOS installeret på min iPad 2, som i øjeblikket er 9.x. Jeg gik vide

(How-to)