Domovská » jak » Jaký je rozdíl mezi nástrojem BitLocker a EFS (Encrypting File System) v systému Windows?

    Jaký je rozdíl mezi nástrojem BitLocker a EFS (Encrypting File System) v systému Windows?

    Windows 10, 8.1, 8 a 7 zahrnují šifrování jednotek BitLocker, ale to není jediné řešení šifrování, které nabízejí. Systém Windows také obsahuje metodu šifrování nazvanou "šifrovací souborový systém" nebo systém EFS. Zde je návod, jak se liší od nástroje BitLocker.

    Toto je k dispozici pouze v edicích Windows a Windows Professional. Domácí edice mohou využívat pouze omezenější funkci "šifrování zařízení" a pouze pokud je to moderní počítač dodávaný se šifrováním zařízení.

    BitLocker je šifrování celého disku

    BitLocker je řešení šifrování s úplným diskem, které šifruje celý svazek. Když nastavíte nástroj BitLocker, zašifrujete celý oddíl - například oddíl systému Windows, jiný oddíl na interní jednotce nebo dokonce oddíl na jednotce USB flash nebo na jiném externím médiu.

    Pomocí šifrovaného souboru kontejneru lze šifrovat pouze několik souborů pomocí nástroje BitLocker. Tento soubor kontejneru je však v podstatě virtuální obraz disku a služba BitLocker pracuje tak, že se na ni stará jako na disk a zašifruje celou věc.

    Pokud chcete zašifrovat svůj pevný disk, abyste chránili citlivá data před pádem do nesprávných rukou, zejména pokud je váš laptop ukraden, je to cesta, kterou můžete podniknout. Šifruje celý disk a nebudete muset přemýšlet o tom, které soubory jsou zašifrovány a které nejsou. Celý systém bude šifrován.

    To nezávisí na uživatelských účtech. Pokud správce povolí službu BitLocker, každý uživatelský účet v počítači bude mít šifrované soubory. BitLocker používá modul důvěryhodné platformy počítače - nebo TPM - hardware.

    Zatímco "šifrování disku" je v systémech Windows 10 a 8.1 omezené, pracuje podobně i na počítačích, kde je k dispozici. Šifruje celou jednotku, nikoli jednotlivé soubory.

    EFS šifruje jednotlivé soubory

    EFS - "šifrovací souborový systém" - funguje jinak. Spíše než šifrování celé jednotky, použijete systém EFS k zašifrování jednotlivých souborů a adresářů jeden po druhém. Kde je systém BitLocker systémem "nastavit a zapomenout", systém EFS vyžaduje, abyste manuálně vybrali soubory, které chcete šifrovat, a změňte toto nastavení.

    To provedete z okna Průzkumník souborů. Vyberte složku nebo jednotlivé soubory, otevřete okno Vlastnosti, klikněte na tlačítko "Pokročilé" v části Atributy a aktivujte volbu "Šifrovat obsah do zabezpečených dat".

    Toto šifrování je založeno na uživateli. K šifrovaným souborům lze přistupovat pouze prostřednictvím konkrétního uživatelského účtu, který je šifroval. Šifrování je průhledné. Pokud je uživatelský účet, který zašifruje soubory, přihlášen, budou mít přístup k souborům bez dalšího ověřování. Pokud je přihlášen jiný uživatelský účet, soubory nebudou přístupné.

    Šifrovací klíč je uložen v samotném operačním systému namísto použití hardwaru TPM počítače a je možné, že by ho útočník mohl extrahovat. Neexistuje žádné šifrování s plným diskem, které chrání tyto konkrétní systémové soubory, pokud také neumožníte nástroj BitLocker.

    Je také možné, že šifrované soubory mohou "uniknout" do nešifrovaných oblastí. Například pokud program vytvoří dočasný soubor mezipaměti po otevření EFS šifrovaného dokumentu s citlivými finančními informacemi, tento soubor mezipaměti a jeho citlivé údaje budou uloženy nezašifrované v jiné složce.

    Kde je BitLocker v podstatě funkce systému Windows, která může šifrovat celou jednotku, systém EFS využívá funkce v samotném systému souborů NTFS.

    Proč byste měli použít BitLocker a ne EFS

    Ve skutečnosti je možné použít BitLocker i EFS najednou, jelikož se jedná o různé vrstvy šifrování. Můžete celou šifru zašifrovat a uživatelé systému Windows budou moci aktivovat atribut "Šifrovat" pro soubory a složky. Neexistuje však žádný důvod k tomu.

    Pokud chcete šifrování, je nejlepší šifrovat celý disk ve formě nástroje BitLocker. Nejen, že je to řešení "nastavit a zapomenout", které můžete zapnout jednou a zapomenout, je také bezpečnější.

    Máme tendenci skrývat EFS při psaní o šifrování v systému Windows a často uvádět BitLocker jako řešení společnosti Microsoft pro šifrování v systému Windows. Je to důvod pro to. Šifrování celého disku BitLocker je prostě lepší než EFS a měli byste používat BitLocker, pokud potřebujete šifrování.


    Tak proč EFS vůbec existuje? Jedním z důvodů je, že je to starší funkce systému Windows. BitLocker byl představen společně se systémem Windows Vista. EFS byl zaveden zpět v systému Windows 2000.

    BitLocker může zpočátku zpomalit celkový výkon operačního systému, zatímco EFS by byl o něco lehčí. Ale s poměrně moderním hardwarem by to vůbec neměl být.

    Použijte nástroj BitLocker a zapomenete, že systém Windows nabízí i EFS. Je to málo potíží, které skutečně používají a jsou bezpečnější.