Разница между BitLocker и EFS в Windows

разница между BitLocker и EFS в WindowsЗдравствуйте, сегодня для вас сравнение технологий шифрования BitLocker и EFS в Windows.

В ОС Windows, начиная с седьмой версии, присутствует специальная утилита BitLocker, предназначенная для обеспечения полнодискового шифрования. Однако это не единственное приложение для шифрования данных в популярной ОС. Microsoft также предоставляет возможность использовать специальную шифрованную файловую систему EFS (аббревиатура расшифровывается как encrypting file system).
Стоит учитывать, что BitLocker присутствует только в редакциях Enterprise и Professional. В версии Home доступна более «урезанная» функция шифрования устройства, причем только в ПК, которые соответствуют определенным критериям (аппаратная часть).

BitLocker инструмент для надежного полнодискового шифрования, который шифрует весь раздел (или внешний накопитель). Приложение можно использовать для шифрования группы файлов, создав специальный шифрованный файлконтейнер. Но такой контейнер представляет собой виртуальный диск, и утилита BitLocker работает с ним, как с отдельным диском.
Приложение идеально подойдет пользователям, которые хотят просто защитить личную информацию при потере компьютера. Нет необходимости шифровать отдельные файлы, поскольку шифруется весь диск. Шифрование не зависит от остальных учетных записей. Когда администратор активирует BitLocker, кодируются файлы всех пользователей ПК. При этом используется специальный чип TPM, расположенный на материнской плате.

Технология EFS работает подругому. В этом случае шифруются отдельные каталоги и файлы. Если BitLocker работает по схеме «настроил и забыл», EFS требует от пользователя указать нужный набор файлов, после чего активировать соответствующую опцию.
Осуществляется это через интерфейс Проводника. Необходимо предварительно выделить нужный контент, открыть панель свойств, нажать кнопку «Другие» и активировать опцию «Шифровать содержимое для защиты».

Этот тип шифрования работает на уровне отдельных аккаунтов. К зашифрованным файлам доступ может получить только пользователь, который их и защитил. При этом ключ шифрования храниться непосредственно в системе, а не в крипто процессоре TPM. Теоретически есть вероятность, что злоумышленник может его извлечь. Полноценную защиту от атаки может обеспечить только BitLocker.

Спасибо за прочтение:)

Источник: http://www.winblog.ru/security/1147770312-28011601.html

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *