Windows 10, 8.1, 8 i 7 sadrže BitLocker šifriranje pogona, ali to nije jedino rješenje za enkripciju koju nude. Windows također uključuje metode šifriranja pod nazivom "šifriranje datotečnog sustava" ili EFS. Evo kako se razlikuje od BitLocker.
Ovo je dostupno samo na Professional i Enterprise izdanjima sustava Windows. Domaća izdanja mogu koristiti samo ograničenija "značajka šifriranja uređaja" i samo ako je moderna računala koja se isporučuju s omogućenom enkripcijom uređaja.
BitLocker je cjelovita enkripcijska rješenja koja šifriraju cijeli volumen. Kada postavite BitLocker, šifrirati ćete cijelu particiju - kao što je particija sustava Windows, druga particija na unutarnjem pogonu ili čak particija na USB flash pogonu ili drugim vanjskim medijima.
Moguće je šifriranje samo nekoliko datoteka s BitLockerom stvaranjem šifrirane datoteke kontejnera. Međutim, ova datoteka kontejnera je u suštini virtualna slika diska, a BitLocker djeluje tako da ga obradi kao pogon i šifrira cijelu stvar.
Ako namjeravate šifrirati vaš tvrdi disk kako bi zaštitili osjetljive podatke od pada u pogrešne ruke, pogotovo ako je vaš laptop ukraden, BitLocker je način da ide. To će šifrirati cijeli pogon i nećete morati razmišljati o datotekama koje su šifrirane i koje nisu. Cijeli sustav će biti šifriran.
To ne ovisi o korisničkim računima. Kada administrator omogućuje BitLocker, svaki korisnički račun na računalu će imati svoje datoteke kriptirane. BitLocker koristi pouzdani modularni modul računala - ili TPM hardver.
Dok je "enkripcija pogona" ograničena na Windowsima 10 i 8.1, on radi slično na računalima gdje je dostupna. Ona šifrira cijeli disk, a ne pojedinačne datoteke na njemu.
EFS - "šifrirani datotečni sustav" - radi drugačije. Umjesto šifriranja cijelog diska, EFS koristi za šifriranje pojedinačnih datoteka i direktorija, jedan po jedan. Gdje je BitLocker sustav "postaviti i zaboraviti", EFS zahtijeva ručno odabir datoteka koje želite šifrirati i promijeniti tu postavku.
To ćete učiniti iz prozora File Explorer. Odaberite mapu ili pojedinačne datoteke, otvorite prozor Svojstva, kliknite gumb "Napredno" u odjeljku Atributi i aktivirajte opciju "Šifriranje sadržaja za sigurne podatke".
Ova je enkripcija na temelju po korisniku. Samo šifriranim korisničkim računom možete pristupiti šifriranim datotekama. Enkripcija je transparentna. Ako se prijavljeni korisnički račun koji je šifrirao datoteke, moći će pristupiti datotekama bez ikakve dodatne provjere autentičnosti. Ako je prijavljen drugi korisnički račun, datoteke neće biti dostupne.
Ključ za šifriranje pohranjuje se u operacijskom sustavu umjesto da koristi TPM hardver računala i moguće je da ga napadač može izdvojiti. Nema šifriranja s punim pogonom koja štiti te određene datoteke sustava osim ako ne omogućite i BitLocker.
Moguće je da i šifrirane datoteke mogu "nestati" u nekorištena područja. Na primjer, ako program stvara privremenu datoteku predmemorije nakon otvaranja dokumenta koji je šifriran s EFS-om s osjetljivim financijskim podacima, ta datoteka predmemorije i njegovi osjetljivi podaci bit će pohranjeni nekodiran u drugu mapu.
Gdje je BitLocker bitno značajka sustava Windows koja može šifrirati čitav disk, EFS iskorištava značajke samog NTFS datotečnog sustava.
Trenutačno je moguće koristiti i BitLocker i EFS, budući da su različiti slojevi enkripcije. Možete šifrirati cijeli pogon i, čak i nakon toga, korisnici sustava Windows moći će aktivirati atribut "Šifriraj" za datoteke i mape. Međutim, zaista nema razloga za to.
Ako želite šifriranje, najbolje je ići za šifriranje cijelog diska u obliku BitLocker. Ne samo da je to "postavite i zaboravite" rješenje koje možete jednom omogućiti i zaboraviti, već i sigurnije.
Mi smo skloni sjajiti EFS pri pisanju o enkripciji na Windowsu i često samo spomenuti BitLocker kao Microsoftovo rješenje za enkripciju u sustavu Windows. Postoji razlog za to. BitLockerova enkripcija na cijelom disku je samo superiornija od EFS-a, a trebate koristiti BitLocker ako vam je potrebna enkripcija.
Pa zašto EFS čak postoji? Jedan od razloga je da je to starija značajka sustava Windows. BitLocker je uveden zajedno sa sustavom Windows Vista. EFS je uveden natrag u sustavu Windows 2000.
U jednom trenutku, BitLocker je možda usporio cjelokupno poslovanje operativnog sustava, dok bi EFS bio malo lakši. Ali, s razumno modernim hardverom, to uopće ne bi trebalo biti slučaj.
Jednostavno upotrijebite BitLocker i zaboravite na Windows čak i nudi EFS. To je manje od gnjavaža za stvarno koristiti i sigurnije.
