Forskelle mellem BitLocker og EFS til at kryptere information i Windows

Vi anser generelt filer, der er gemt på vores harddiske, for at være sikre. I denne forbindelse mener vi, at de er beskyttet af login-adgangskoden. Dette er dog ikke rigtigt, for hvis vores computer eller harddisk bliver stjålet, kan de være i fare. Hvis du for eksempel fjerner den harddisk og tilslutter den til en anden computer, kan du således se det indhold, vi har gemt der. Hvis vi ønsker, at dette ikke skal ske, bliver vi nødt til at konfigurere krypteringen af ​​filerne, så de opbevares sikkert. Et af de gratis værktøjer, som vi kan bruge til denne opgave, er VeraCrypt, selvom det skal bemærkes Windows har også to native krypteringssystemer. I denne tutorial skal vi tale om forskellene mellem BitLocker og EFS-kryptering i Windows.

Forskelle mellem BitLocker og EFS

In microsoft operativsystemer, er krypteringsfunktioner generelt kun tilgængelige for professionelle versioner, i dette tilfælde henviser vi til versioner som Pro og Enterprise. I tilfælde af at have en Home-version, selvom vi ikke vil være i stand til at kryptere enhederne, vil vi være i stand til at dekryptere dem og få adgang til de data, der tidligere er blevet krypteret.

De nyeste Microsoft-operativsystemer som Windows 7, 8.1, 10 og 11 og Windows Server 2008 og frem har to forskellige typer kryptering. Det ene er EFS, et krypteringssystem, der kan kryptere både individuelle filer og mapper på harddisken. Den anden er BitLocker, og det er software, der er i stand til at kryptere et helt drev for at forhindre uautoriserede brugere i at få adgang til de data, det indeholder. Nu skal vi lære disse to former for kryptering i Windows at kende, som vi har til rådighed.

EFS-krypteringssystemet i Windows

EFS står for Kryptering af filsystem, hvilket, når det oversættes, betyder filkrypteringssystem. Denne funktion blev introduceret fra NTFS version 3.0, og vi så den for første gang i Windows 2000. Det, den gør, er at tillade, at filer krypteres på NTFS-partitioner for at beskytte fortrolige data, og det skal også bemærkes, at EFS er inkompatibelt med komprimering af mapper . Kort sagt, EFS er en hurtig måde at kryptere filer og mapper på. Det skal også bemærkes, at vi skal være meget forsigtige, når vi krypterer disse filer og mapper, fordi kun dem, vi vælger manuelt på det tidspunkt, vil blive krypteret. Hvis vi tilføjer en senere, bliver den ikke krypteret.

En vigtig pointe er, at EFS-kryptering vil være knyttet til en brugerkonto . Det betyder, at de krypterede data kun vil være tilgængelige for denne bruger og vil blive blokeret for resten. Det skal også bemærkes krypteringen er gennemsigtig , det betyder, at hvis en uautoriseret bruger får adgang til den konto, som vi har brugt til at kryptere disse data, vil de være fuldt tilgængelige for ham, uden at han behøver en adgangskode.

En anden ting at huske på er, at EFS-krypteringsnøglen i Windows er gemt i selve styresystemet i stedet for at bruge hardwarens TPM (Trusted Platform Module). Dette kan tillade en cyberkriminel med den nødvendige viden at udtrække denne nøgle for at få adgang til disse krypterede filer. På den anden side, hvis den fil på et bestemt tidspunkt var i en midlertidig cache, i en anden del af disken eller en anden enhed, kunne den også falde i hænderne på angriberen.

Sådan krypterer du filer med EFS i Windows

Kryptering i Windows med EFS er meget enkelt, da du ikke behøver at installere noget eller konfigurere noget for at bruge det. Lad os sige, at vi ønsker at kryptere vores REDESZONE-mappe. Så klikker vi på den fra filstifinderen og med den højre knap går vi til Ejendomme . Derefter i Generelt fanen vil vi gå til Avancerede indstillinger .

Her er det, vi skal gøre, at aktivere Krypter indhold for at beskytte databoks og klik derefter på OK .

Så klikker vi på Indløs og den vil spørge os, om vi vil kryptere den mappe eller mappen, undermapperne og alle filer. For større sikkerhed konfigurerer vi på denne måde og klikker videre Acceptere .

BitLocker på et Microsoft-operativsystem

Vinduerne BitLocker krypteringsprogram vil give os diskkryptering for fulde volumener. Sammenfattende er dens vigtigste egenskab, at med denne software kryptering af komplette enheder vil blive udført . For at udføre dette krypteringsjob vil BitLocker bruge en standard AES-krypteringsalgoritme i CBC-tilstand med en 128-bit nøgle. Du kan dog også konfigurere en 256-bit nøglelængde og konfigurere den med den mere sikre XTS-tilstand.

Takket være denne kryptering i Windows vil vi være i stand til at beskytte en komplet enhed, en harddisk eller et flytbart lagermedie og forhindre uautoriserede brugere i at få adgang til både de data, vi allerede havde på enheden, da vi krypterede, og de data, som vi kopierer til. hende senere. En af fordelene, som BitLocker giver os, er, at vi ikke behøver at være opmærksomme på manuelt at aktivere kryptering i de nye filer, som vi kopierer til enheden. Derudover krypterer dette værktøj fuldstændigt hele enheden, og ingen bruger vil være i stand til at få adgang til den uden den tilsvarende oplåsningsadgangskode.

Sådan aktiveres BitLocker i Windows

Hvis vi ønsker at aktivere BitLocker-kryptering i Windows 10, følger vi disse trin:

  1. Vi går til Windows Start Menu.
  2. kontrolpanel
  3. Vi klikker på System og sikkerhed , og derefter ind BitLocker Drive Encryption , Vælg Administrer BitLocker .

Så vil vi se en skærm som denne og de enheder, som vi kan kryptere med BitLocker:

Her kan du se alle de partitioner, vi har til rådighed, og som kunne krypteres med BitLocker. Derudover, som det også kan ses nedenfor, hvis vi indsætter et flytbart drev såsom en USB-hukommelse, kan vi også kryptere det. Det er en god mulighed, hvis du en dag mister et flytbart lagermedie med fortrolige data.

I dette tilfælde skal du vælge en af ​​partitionerne ved at klikke Aktivér BitLocker og følg vejledningen.

BitLocker eller EFS, hvilken skal jeg bruge?

Uden tvivl, den bedste kryptering i Windows som vi kan bruge er BitLocker . Takket være den vil den stå for kryptering af hele harddisken, så ved at aktivere den kan vi glemme alt andet. Fra det øjeblik vil alle vores data, både gamle og nye, automatisk blive krypteret. I dette aspekt giver det os den fordel, at vi ikke behøver at være afventende for at kontrollere, om en fil er blevet krypteret eller ej. Derudover anbefales BitLocker mere, fordi det bruger mere sikre algoritmer.

I modsætning hertil er EFS specialiseret i at kryptere de specifikke data, vi vælger. Fordelene, det giver os, er, at det er hurtigere og bruger færre ressourcer end det forrige. Algoritmerne er dog ikke så sikre som dem i BitLocker, og vi skal være meget forsigtige med, at vi har valgt filerne korrekt.

Så vi undrer os over, hvorfor BitLocker, som er overlegen, ikke forbliver den eneste krypteringsmetode. Svaret ville være, at EFS stadig eksisterer for kompatibilitet, og fordi det bruger færre ressourcer. Men med relativt nyere computere er forskellen ubetydelig og påvirker kun ældre computere. Endelig er krypteringen i Windows, som vi skal bruge, BitLocker, og hvis vi ikke har en version af et professionelt Microsoft-operativsystem, kan vi ty til VeraCrypt.