Skillnader mellan BitLocker och EFS för att kryptera information i Windows

Vi anser generellt att filer som lagras på våra hårddiskar är säkra. I detta avseende tror vi att de är skyddade av inloggningslösenordet. Detta är dock inte riktigt fallet, eftersom om vår dator eller hårddisk blir stulen kan de vara i fara. Om man till exempel tar bort den hårddisken och ansluter den till en annan dator kan man se innehållet som vi har lagrat där. Om vi ​​vill att detta inte ska hända måste vi konfigurera krypteringen av filerna så att de förvaras säkra. Ett av de kostnadsfria verktygen som vi kan använda för denna uppgift är VeraCrypt, även om det bör noteras att fönster har också två inbyggda krypteringssystem. I den här handledningen kommer vi att prata om skillnaderna mellan BitLocker och EFS-kryptering i Windows.

Skillnader mellan BitLocker och EFS

In Microsoft operativsystem, krypteringsfunktioner är i allmänhet endast tillgängliga för professionella versioner, i detta fall hänvisar vi till versioner som Pro och Enterprise. Således, i fallet med att ha en Home-version, även om vi inte kommer att kunna kryptera enheterna, kommer vi att kunna dekryptera dem och komma åt data som tidigare har krypterats.

De senaste Microsoft-operativsystemen som Windows 7, 8.1, 10 och 11 och Windows Server 2008 och framåt har två olika typer av kryptering. Det ena är EFS, ett krypteringssystem som kan kryptera både enskilda filer och mappar på hårddisken. Den andra är BitLocker, och det är programvara som kan kryptera en hel enhet för att förhindra obehöriga användare från att komma åt data den innehåller. Nu ska vi lära känna dessa två former av kryptering i Windows som vi har tillgängliga.

EFS-krypteringssystemet i Windows

EFS står för Kryptera filsystem, vilket när det översätts betyder filkrypteringssystem. Den här funktionen introducerades från NTFS version 3.0 och vi såg den för första gången i Windows 2000. Vad den gör är att tillåta att filer krypteras på NTFS-partitioner för att skydda konfidentiell data och det bör också noteras att EFS är inkompatibelt med komprimering av mappar . Kort sagt, EFS är ett snabbt sätt att kryptera filer och mappar. Det bör också noteras att vi måste vara mycket försiktiga när vi krypterar dessa filer och mappar eftersom endast de som vi väljer manuellt vid den tidpunkten kommer att krypteras. Om vi ​​lägger till en senare kommer den inte att krypteras.

En viktig punkt är att EFS-kryptering kommer att kopplas till ett användarkonto . Detta innebär att den krypterade informationen endast kommer att vara tillgänglig för den användaren och kommer att blockeras för resten. Det bör också noteras att krypteringen är transparent , det betyder att om en obehörig användare kommer åt det kontot som vi har använt för att kryptera dessa data, kommer det att vara fullt tillgängligt för honom, utan att ens behöva ett lösenord.

En annan sak att tänka på är att EFS-krypteringsnyckeln i Windows lagras i själva operativsystemet istället för att använda hårdvarans TPM (Trusted Platform Module). Detta kan tillåta en cyberbrottsling med nödvändig kunskap att extrahera denna nyckel för att komma åt dessa krypterade filer. Å andra sidan, om filen vid ett visst tillfälle fanns i en tillfällig cache, i en annan del av disken eller en annan enhet kan den också hamna i händerna på angriparen.

Hur man krypterar filer med EFS i Windows

kryptering i Windows med EFS är mycket enkelt eftersom du inte behöver installera någonting eller konfigurera något för att använda det. Låt oss säga att vi vill kryptera vår REDESZONE-mapp. Sedan klickar vi på den från filutforskaren och med höger knapp går vi till Fastigheter . Sedan i Allmänt fliken kommer vi att gå till Avancerade alternativ .

Här vad vi måste göra är att aktivera Kryptera innehåll för att skydda databoxen och klicka sedan på OK .

Sedan klickar vi på tillämpas och det kommer att fråga oss om vi vill kryptera den mappen eller mappen, undermappar och alla filer. För större säkerhet kommer vi att konfigurera detta sätt och klicka på Acceptera .

BitLocker på ett Microsoft-operativsystem

Fönstren BitLocker krypteringsprogrammet kommer att förse oss med diskkryptering för hela volymer. Sammanfattningsvis är dess huvudsakliga egenskap att med denna programvara kryptering av kompletta enheter kommer att utföras . För att utföra detta krypteringsjobb kommer BitLocker att använda en standard AES-krypteringsalgoritm i CBC-läge med en 128-bitars nyckel. Men du kan också konfigurera en 256-bitars nyckellängd och konfigurera den med det säkrare XTS-läget.

Tack vare denna kryptering i Windows kommer vi att kunna skydda en komplett enhet, en hårddisk eller ett flyttbart lagringsmedium och förhindra att obehöriga användare kommer åt både de data som vi redan hade på enheten när vi krypterade och de data som vi kopierar till henne senare. En av fördelarna som BitLocker ger oss är att vi inte behöver vara medvetna om att manuellt aktivera kryptering i de nya filerna som vi kopierar till enheten. Dessutom krypterar detta verktyg hela enheten och ingen användare kommer att kunna komma åt den utan motsvarande upplåsningslösenord.

Hur man aktiverar BitLocker i Windows

Om vi ​​vill aktivera BitLocker-kryptering i Windows 10 följer vi dessa steg:

  1. Vi går till Windows Start meny.
  2. Kontrollpanel
  3. Vi klickar på System och säkerhet , och sedan, in BitLocker-diskkryptering , Välj hantera BitLocker .

Då kommer vi att se en skärm som denna och enheterna som vi kan kryptera med BitLocker:

Här kan du se alla partitioner som vi har tillgängliga och som kan krypteras med BitLocker. Dessutom, som också kan ses nedan, om vi sätter in en flyttbar enhet som ett USB-minne kan vi också kryptera den. Det är ett bra alternativ om du en dag tappar bort ett flyttbart lagringsmedium med konfidentiell data.

I det här fallet, vad du behöver göra är att välja en av partitionerna genom att klicka Aktivera BitLocker och följ instruktionerna.

BitLocker eller EFS, vilken ska jag använda?

Utan tvekan den bästa krypteringen i Windows som vi kan använda är BitLocker . Tack vare den kommer den att ansvara för att kryptera hela hårddisken, så genom att aktivera den kan vi glömma allt annat. Från det ögonblicket kommer all vår data, både gammal och ny, att krypteras automatiskt. I denna aspekt ger det oss fördelen att vi inte behöver vara vilande för att kontrollera om en fil har krypterats eller inte. Dessutom rekommenderas BitLocker mer eftersom det använder säkrare algoritmer.

Däremot specialiserar EFS sig på att kryptera den specifika data vi väljer. Fördelarna det ger oss är att det är snabbare och drar mindre resurser än den tidigare. Algoritmerna är dock inte lika säkra som de i BitLocker och vi måste vara mycket noga med att vi har valt filerna korrekt.

Så vi undrar varför BitLocker, som är överlägset, inte förblir den enda krypteringsmetoden. Svaret skulle vara att EFS fortfarande existerar för kompatibilitet och för att det förbrukar färre resurser. Men med relativt nya datorer är skillnaden försumbar och påverkar bara äldre datorer. Slutligen är krypteringen i Windows som vi bör använda BitLocker och om vi inte har en version av ett professionellt Microsoft-operativsystem kan vi tillgripa VeraCrypt.