В чем разница между BitLocker и EFS в Windows?

553

В Windows 7, 10, 8.1 и 8 присутствует утилита BitLocker, предназначенная для полнодискового шифрования, но это не единственный инструмент для шифрования в составе данных ОС. В Windows также имеется специальная шифрованная файловая система (EFS, расшифровывается как encrypting file system).

Стоит отметить, что программа BitLocker доступна только в редакциях ОС Enterprise и Professional. Версия Home присутствует более ограниченная функция шифрования, причем только на ПК, которые соответствуют определенным параметрам.

BitLocker – инструмент для полнодискового шифрования. Шифруется весь логический раздел винчестера или внешний накопитель (карта памяти, USB-флешка и т.д.). При помощи утилиты BitLocker можно зашифровать и набор файлов, создав шифрованный файл-контейнер. Такой файл представляет собой виртуальный диск, и BitLocker работает с ним с отдельным диском, который необходимо зашифровать целиком. Данное приложение идеально подойдет для защиты важной информации от попадания в чужие руки (при краже или потери ПК, например).

Шифрование при этом не зависит от других учетных записей. После активации BitLocker администратором шифруется информация всех пользователей компьютера. Для кодирования файлов используется специализированный криптопроцессор TPM, установленный на материнской плате.

Технология EFS устроена иначе. Она шифрует не весь диск или подключенный накопитель, а отдельные каталоги и файлы. BitLocker можно настроить один раз, после чего активировать ее и больше не трогать, а вот для EFS необходимо выбирать конкретные файлы и активировать соответствующую опцию.

Сделать можно непосредственно в окне Проводника. После выделения нужных файлов необходимо открыть окно свойств и нажать кнопку «Другие» в разделе «Атрибуты». В открывшемся окне необходимо установить флажок «Шифровать для защиты данных».

Шифрование действует на уровне учетной записи, то есть доступ может получить только аккаунт, с которого файл был зашифрован. Ключ шифрования хранится не в чипе TPM, а непосредственно в ОС. Теоретически злоумышленник может извлечь его и получить доступ к защищенным файлам.

Также есть вероятность, что зашифрованные файлы попадут в незашифрованную область. Например, если документ при открытии создает временный кэш-файл в другом каталоге, он будет хранится в открытом виде.

ОСТАВЬТЕ ОТВЕТ