Windows 10, 8.1, 8 og 7 indeholder alle BitLocker-drevkryptering, men det er ikke den eneste krypteringsløsning de har tilbud. Windows indeholder også en krypteringsmetode med navnet "krypteringsfilsystem" eller EFS. Sådan adskiller det sig fra BitLocker.

Dette er kun tilgængeligt på Professional og Enterprise-udgaver af Windows. Hjemmeudgaver kan kun bruge den mere begrænsede "enhedskryptering" -funktion, og kun hvis det er en moderne pc, der blev leveret med enheds kryptering, aktiveret.

BitLocker er fulddiskkryptering

RELATED: Sådan opsættes BitLocker-kryptering på Windows

BitLocker er en fulddisk krypteringsløsning, der krypterer et helt volumen. Når du konfigurerer BitLocker, krypterer du en hel partition - f.eks. Din Windows-systempartition, en anden partition på et internt drev eller endda en partition på et USB-flashdrev eller andet eksternt medium.

Det er muligt at krypter kun nogle få filer med BitLocker ved at oprette en krypteret containerfil. Denne containerfil er imidlertid i det væsentlige et virtuel diskbillede, og BitLocker virker ved at behandle det som et drev og kryptere hele sagen.

Hvis du skal kryptere harddisken for at beskytte følsomme data mod at falde i de forkerte hænder , især hvis din bærbare computer er stjålet, er BitLocker den rigtige vej. Det krypterer hele drevet, og du behøver ikke at tænke på hvilke filer der krypteres, og hvilke der ikke er. Hele systemet bliver krypteret.

Dette afhænger ikke af brugerkonti. Når en administrator aktiverer BitLocker, vil hver enkelt brugerkonto på pc'en have sine filer krypteret. BitLocker bruger computerens betroede platformsmodul - eller TPM-hardware.

Mens "drevkryptering" er mere begrænset på Windows 10 og 8.1, fungerer det på samme måde på pc'er, hvor det er tilgængeligt.

EFS Encrypts Individual Files

RELATED: Sådan krypteres filer og mapper i Windows 8.1 Pro ved hjælp af EFS

EFS - "krypteringsfilsystemet" - fungerer forskelligt I stedet for at kryptere hele dit drev, bruger du EFS til at kryptere individuelle filer og mapper, en efter en. Hvor BitLocker er et "sæt det og glem det" -system, kræver EFS dig manuelt at vælge de filer, du vil kryptere og ændre denne indstilling.

Du gør dette fra vinduet File Explorer. Vælg en mappe eller individuelle filer, åbn vinduet Egenskaber, klik på knappen "Avanceret" under Attributter, og aktiver indstillingen "Krypter indhold til sikre data".

Denne kryptering foregår pr. Bruger. Krypterede filer kan kun fås af den særlige brugerkonto, der krypterede dem. Krypteringen er gennemsigtig. Hvis den brugerkonto, der krypterede filerne, er logget ind, vil de kunne få adgang til filerne uden yderligere godkendelse. Hvis en anden brugerkonto er logget ind, vil filerne ikke være tilgængelige.

Krypteringsnøglen lagres i selve operativsystemet, end i en computers TPM-hardware, og det er muligt, at en hacker kunne udpakke den. Der er ingen fulddisk kryptering, der beskytter de pågældende systemfiler, medmindre du også aktiverer BitLocker.

Det er også muligt, at de krypterede filer kan "lække" ud i ukrypterede områder. Hvis et program f.eks. Opretter en midlertidig cache-fil efter at have åbnet et EFS-krypteret dokument med følsomme finansielle oplysninger, gemmes cachefilen og dens følsomme data ukrypteret i en anden mappe.

Hvor BitLocker i det væsentlige er en Windows-funktion, der kan kryptere et helt drev, bruger EFS funktionerne i selve NTFS-filsystemet.

Hvorfor du bør bruge BitLocker og ikke EFS

Det er faktisk muligt at bruge både BitLocker og EFS på én gang, da de er forskellige lag af kryptering. Du kan kryptere hele dit drev, og selv efter det har Windows-brugere mulighed for at aktivere attributten "Krypter" for filer og mapper. Der er dog ikke meget grund til at gøre det.

Hvis du vil kryptere, er det bedst at gå til fulddisk kryptering i form af BitLocker. Ikke alene er dette en "sæt det og glem det" løsning, du kan aktivere en gang og glemme, det er også mere sikkert.

Vi har en tendens til at glosse over EFS, når vi skriver om kryptering på Windows og ofte kun nævner BitLocker som Microsofts løsning til kryptering på Windows. Der er en grund til dette. BitLockers fulddisk-kryptering er lige bedre end EFS, og du skal bruge BitLocker, hvis du har brug for kryptering.

Så hvorfor eksisterer EFS selv? En årsag er, at det er en ældre funktion af Windows. BitLocker blev introduceret sammen med Windows Vista. EFS blev introduceret tilbage i Windows 2000.

BitLocker kunne på et tidspunkt have bremset det samlede operativsystem ydeevne, mens EFS ville have været lidt mere let. Men med rimelig moderne hardware, bør det slet ikke være tilfældet.

Bare brug BitLocker og glem Windows endda tilbyder EFS. Det er mindre besvær at rent faktisk bruge og er mere sikker.

Sådan optager du din Macs skærm (uden ekstra software)

At kunne optage computerskærmen kan være yderst nyttig, som om man skal vise nogen, hvordan man gør noget eller ikke gør det noget. Hvis du bruger en Mac, kan du optage din skærm uden brug af yderligere software. Vi har dækket dette generelle emne, men i dag ønsker vi at finpudse og fokusere på OS X i dag.

(how-to)

JavaScript er ikke Java - Det er meget sikrere og meget mere nyttigt

Du har sikkert hørt alt om, hvordan Java-plug-in er usikker. 91% af systemkompromisser i 2013 var imod den usikre Java plug-in. Men Java er ikke det samme som JavaScript - faktisk er de ikke rigtig relaterede. De fleste af vores læsere forstår sandsynligvis forskellen, men ikke alle ved det. Enhver forvirring er ikke tilfældig - JavaScript blev oprindeligt kaldt JavaScript for blot at forbinde det med Java i folks sind.

(how-to)