Ez csak a Windows Professional és Enterprise kiadásain érhető el. Az otthoni kiadások csak korlátozottabb "eszköz titkosítási" funkciót használhatnak, és csak akkor, ha modern PC-vel rendelkezik, amely lehetővé teszi az eszköz titkosítását.
A BitLocker a Full Disk Encryption
A BitLocker egy teljes lemezes titkosítási megoldás, amely egy teljes kötetet titkosít. A BitLocker beállításakor titkosítja az egész partíciót - például a Windows rendszerpartícióját, egy másik partíciót egy belső meghajtón vagy akár egy partíciót USB flash meghajtón vagy más külső adathordozón.
A titkosított konténerfájl létrehozásával csak néhány BitLocker-fájl titkosítása lehetséges. Azonban ez a tároló fájl lényegében egy virtuális lemezkép, és a BitLocker úgy működik, hogy meghajtóként kezeli, és titkosítja a teljes dolgot.
Ha titkosítja a merevlemezt, hogy megvédje az érzékeny adatokat a rossz kezektől, különösen ha a laptopot ellopták, a BitLocker az út. Ez titkosítja az egész meghajtót, és nem kell gondolni, hogy mely fájlokat titkosítják, és amelyek nem. Az egész rendszer titkosítva lesz.
Ez nem függ a felhasználói fiókoktól. Ha a rendszergazda engedélyezi a BitLocker alkalmazást, a számítógépen minden egyes felhasználói fiók titkosítva lesz. A BitLocker a számítógép megbízható platformmodulját vagy TPM-hardvert használja.
Bár a "meghajtók titkosítása" korlátozottabb a Windows 10 és a 8.1 verzióban, hasonlóan működik a számítógépen, ahol rendelkezésre áll. Az egész meghajtót titkosítja, nem pedig egyedi fájlokat.
Az EFS titkosítja az egyes fájlokat
Az EFS - a "titkosítási fájlrendszer" - másképp működik. Ahelyett, hogy titkosítaná az egész meghajtót, az EFS-t az egyéni fájlok és könyvtárak titkosítására használja. Ahol a BitLocker egy "set it and forget it" rendszer, az EFS megkívánja, hogy manuálisan válassza ki a titkosítani kívánt fájlokat, és módosítsa ezt a beállítást.
Ezt a File Explorer ablakból teheti meg. Válasszon ki egy mappát vagy egyéni fájlokat, nyissa meg a Tulajdonságok ablakot, kattintson a "Speciális" gombra az Attribútumok alatt, és aktiválja a "Titkosított tartalom titkosításához" lehetőséget.
Ez a titkosítás felhasználói alapon történik. A titkosított fájlokat csak a titkosított felhasználói fiók érheti el. A titkosítás átlátszó. Ha a fájlok titkosított felhasználói fiókja be van jelentkezve, további hitelesítés nélkül férhetnek hozzá a fájlokhoz. Ha egy másik felhasználói fiók be van jelentkezve, a fájlok nem lesznek elérhetők.
A titkosítási kulcsot a számítógép TPM-hardvereinek használata helyett az operációs rendszerben tárolja, és lehetséges, hogy egy támadó kivonhatja azt. Nincs olyan teljes meghajtó titkosítás, amely védi az adott rendszerfájlokat, hacsak nem engedélyezi a BitLockert sem.
Lehetséges továbbá, hogy a titkosított fájlok kiszivároghatnak titkosítatlan területekre. Ha például egy program létrehoz egy ideiglenes gyorsítótár fájlt, miután megnyitotta az EFS titkosított dokumentumot érzékeny pénzügyi adatokkal, akkor a gyorsítótár fájl és annak érzékeny adatai titkosítatlanul tárolódnak egy másik mappában.
Ahol a BitLocker lényegében egy Windows-szolgáltatás, amely titkosítja az egész meghajtót, az EFS kihasználja az NTFS fájlrendszer sajátosságait.
Miért kellene használni a BitLockert, és nem az EFS-t?
Valójában mindkét BitLocker és az EFS egyszerre használható, mivel különböző titkosítási rétegek. Titkosítani tudná az egész meghajtót, és még ez után is a Windows felhasználók képesek lesznek aktiválni a fájlok és mappák "Encrypt" attribútumát. Azonban valójában nem sok oka van erre.
Ha titkosítást szeretne, akkor a BitLocker formátumban a teljes lemezes titkosítást célszerű elérni. Nem csak ez a "beállít és felejtsd el" megoldást, amellyel egyszer be lehet állítani, és elfelejteni, ez is biztonságosabb.
A Windows titkosításáról írtunk, és gyakran említik a BitLockert, mint a Microsoft Windows titkosítási megoldását. Ennek oka van. A BitLocker teljes lemezes titkosítása csak az EFS-nél jobb, és BitLocker-et kell használnia, ha titkosítást igényel.
Tehát miért létezik az EFS? Ennek egyik oka, hogy ez egy régebbi Windows rendszer. A BitLocker a Windows Vista rendszerrel együtt került bevezetésre. Az EFS-t visszaállították a Windows 2000 rendszerben.
Egy ponton a BitLocker lelassíthatta az operációs rendszer teljes teljesítményét, míg az EFS egy kicsit könnyebb lenne. De, ésszerűen modern hardverrel, egyáltalán nem ez a helyzet.
Csak használja a BitLockert és felejtse el, hogy a Windows még az EFS-t is kínálja. Kevés a szóváltás, hogy valóban használják és biztonságosabb.