wat is het verschil tussen BitLocker en EFS (Encrypting File System) op Windows?

Windows 10, 8.1, 8 en 7 zijn allemaal voorzien van BitLocker Drive Encryption, maar dat is niet de enige encryptie-oplossing die ze bieden. Windows bevat ook een coderingsmethode genaamd de “Encrypting File System” of EFS. Hier is hoe het verschilt van BitLocker.

Dit is alleen beschikbaar in de Professional en Enterprise-edities van Windows. Huis-edities kunnen alleen gebruik maken van de meer beperkte “device encryptie” functie, en alleen als het een moderne PC die wordt meegeleverd met device encryptie ingeschakeld.

BitLocker is een full-disk encryptie-oplossing die een hele volume versleutelt. Bij het instellen van BitLocker, zult u het versleutelen van een hele partitie – zoals uw Windows-systeem partitie, een andere partitie op een interne schijf, of zelfs een partitie op een USB-stick of andere externe media.

Het is mogelijk om slechts enkele bestanden met BitLocker Door een versleutelde container file. Echter, deze container bestand is in wezen een virtuele disk image, en BitLocker werkt door het te behandelen als een station en het versleutelen van de hele zaak.

Als je gaat naar uw harde schijf om gevoelige gegevens te beschermen tegen vallen in de verkeerde handen, vooral als uw laptop wordt gestolen versleutelen, BitLocker is de weg te gaan. Het zal de hele schijf te versleutelen en je hoeft niet na te denken over welke bestanden worden versleuteld en welke niet. Het hele systeem wordt gecodeerd.

Dit is onafhankelijk van gebruikersrekeningen. Wanneer een beheerder in staat stelt BitLocker, zal elke gebruikersaccount op de pc zijn bestanden versleuteld. BitLocker maakt gebruik van de computer van de Trusted Platform Module – of TPM – hardware.

Terwijl de “drive encryption” is beperkter op Windows 10 en 8.1, het werkt op dezelfde manier op de PC, waar het beschikbaar is. Het versleutelt de gehele schijf in plaats van individuele bestanden.

EFS – de “Encrypting File System” – werkt anders. In plaats van het versleutelen van uw hele schijf, u EFS gebruiken om individuele bestanden en mappen te versleutelen, één voor één. Wanneer BitLocker is een “set en vergeten” systeem, EFS vereist dat u handmatig de bestanden die u wilt versleutelen en verander deze instelling te selecteren.

U kunt dit doen vanuit het venster File Explorer. Selecteer een map of afzonderlijke bestanden, opent u het venster Eigenschappen, klik op de “Advanced” knop onder attributen, en activeer de “Inhoud coderen om gegevens te beveiligen” optie.

Deze codering is op een per-gebruiker basis. Gecodeerde bestanden kunnen alleen worden geopend door de betreffende gebruikersaccount waarop ze zijn versleuteld. De encryptie is transparant. Als de gebruikersaccount die de bestanden versleuteld is aangemeld, zullen ze in staat zijn om toegang te krijgen tot de bestanden zonder extra authenticatie. Als een andere gebruiker account is ingelogd, worden de bestanden niet toegankelijk zijn.

De coderingssleutel wordt opgeslagen in het besturingssysteem zelf in plaats van TPM hardware van een computer, en het is mogelijk een aanvaller het uit te pakken. Er is geen full-Drive Encryption beschermt die bepaalde systeembestanden, tenzij u ook toelaten BitLocker.

Het is ook mogelijk dat de gecodeerde bestanden kunnen “lekken” uit in ongecodeerde gebieden. Bijvoorbeeld, als een programma een tijdelijk cache-bestand na een EFS-versleutelde document te openen met een gevoelige financiële informatie creëert, die cache-bestand en de gevoelige gegevens worden onversleuteld opgeslagen in een andere map.

Waar BitLocker is in wezen een Windows-functie die een hele schijf kan versleutelen, EFS maakt gebruik van functies in het NTFS-bestandssysteem zelf.

Het is eigenlijk mogelijk om zowel BitLocker en EFS in een keer te gebruiken, omdat ze verschillende lagen van encryptie. Je kon je hele schijf te versleutelen, en zelfs na te doen, zullen Windows-gebruikers in staat om de “versleutelen” attribuut voor bestanden en mappen te activeren. Echter, er is eigenlijk niet veel reden om dat te doen.

Als u encryptie wilt, is het het beste om te gaan voor full-disk encryptie in de vorm van BitLocker. Niet alleen is dit een “instellen en vergeten” oplossing die u kunt een keer in te schakelen en vergeet, het is ook veiliger.

We hebben de neiging om te verdoezelen EFS bij het schrijven over encryptie op Windows en vaak slechts noemen BitLocker als Microsoft’s oplossing voor encryptie op Windows. Er is een reden voor. BitLocker’s full-disk encryptie is gewoon superieur aan EFS, en je moet het gebruik van BitLocker als u codering nodig.

Dus waarom is EFS eigenlijk wel? Een reden is dat het een ouder functie van Windows. BitLocker werd geïntroduceerd, samen met Windows Vista. EFS werd terug geïntroduceerd in Windows 2000.

Op een gegeven moment zou BitLocker hebben vertraagd totale operationele prestaties van het systeem, terwijl de EFS een beetje meer licht zou zijn geweest. Maar, met redelijk moderne hardware, moet dit niet het geval te zijn.

Gebruik gewoon BitLocker en vergeet Windows biedt zelfs EFS. Het is minder een gedoe om daadwerkelijk te gebruiken en is meer veilig.

Als er een probleem met het besturingssysteem zal men de gehele aandrijving decript kunnen het besturingssysteem herstellen? In een andere gehele aandrijving encripting systeem wanneer ik had een probleem van de gehele aandrijving moest eerst worden decripted voordat er iets gedaan kon worden met het besturingssysteem.

Bitlocker werkt niet op dynamische schijven. In het geval dat wil iedereen om harde schijven samen omspannen en BitLocker de overspanning.

Als er een probleem met het besturingssysteem zal men de gehele aandrijving decript kunnen het besturingssysteem herstellen?

Kan zijn. Als je opstart van een Windows 10 reparatie DVD (of USB-stick), kan Windows werken op het station, terwijl het is nog steeds versleuteld. Anders – ja, zou je nodig hebt om het station te ontsleutelen of gewoon afvegen en opnieuw beginnen.

Hoi

Mijn Qu. wijst in dezelfde richting als guayroy maar ik zie meer potentiële problemen here.First: mijn basis set-up: Win 7, HD-C (OpSys) (SSD), HD-D (Data), niet dynamisch, Dropbox, externe HD voor back-up en Beeld (met behulp van de ingebouwde mogelijkheid van Win), om kopieën van data met FreeFileSync.

Ik vermeed altijd encryptie, want ik weet niet wat er werkelijk gebeurt wanneer

1) SSD of Data HD crash

a) is er een verschil of mijn SSD of HD falen? b) heeft het beeld van mijn gegevens te herstellen (in een leesbare vorm), c), kan ik mijn kloon gecodeerde SSD en zal het werken net als het origineel? d) dropbox zelf heeft de data versleuteld – elk conflict van encryptie e) vermoed ik, mijn Dropbox-map op mijn HD zal alleen worden versleuteld door Bitlocker, maar de cloud storage zal worden, … dubbel versleuteld? De HD gegevens verloren op de HD, en die in de cloud, …. wat?

f) Is er een manier om de Bitlocker decryptie sleutel extern op te slaan? Of is dit gewoon de verkeerde vraag? Waarschijnlijk laat ik heb geen flauw idee ….

a) is er een verschil of mijn SSD of HD falen?

Niet echt. Een dode aandrijving is een dode drive. HDD kan eenvoudiger om gegevens uit te herstellen, maar een $ 100 back-up schijf is veel goedkoper dan een $ 3.000 professionele data recovery sessie.

b) heeft het beeld te herstellen mijn gegevens (in een leesbare vorm)

Ja. Je kan ofwel een afbeelding te herstellen terug naar een nieuwe schijf, die net als het origineel maakt, of u kunt de bestanden van de afbeelding te kopiëren net als u de inhoud van een ZIP-bestand te kopiëren.

c) kan ik mijn kloon gecodeerde SSD en zal het werken net als het origineel?

Dat hangt ervan af … wat encryptie software elimineert de mogelijkheid om te klonen of afbeelding drives. Jouw snelheid kan variëren op dit ene. (Persoonlijk, ik doe geen moeite met klonen of afbeeldingen. Ik dacht dat ik opnieuw installeren vanaf nul.)

d) dropbox zelf heeft de data versleuteld – elk conflict van encryptie?

No. In beide gevallen wordt de data gedecodeerd voordat de comptuer ziet en encryptie lagen transparant. Zodat de twee niet relevant elkaar helemaal.

e) Ik vermoed, mijn Dropbox-map op mijn HD zal alleen worden versleuteld door Bitlocker, maar de cloud storage zal zijn, … dubbel versleuteld? De HD gegevens verloren op de HD, en die in de cloud, …. wat?

Je bent meer dan denken het. Niets is dubbel-gecodeerd. De gegevens worden gedecodeerd zoals het lezen van uw harde schijf, dan is versleuteld met een ander algoritme en de sleutel, want het is geüpload naar Dropbox.

f) Is er een manier om de Bitlocker decryptie sleutel extern op te slaan? Of is dit gewoon de verkeerde vraag? Waarschijnlijk laat ik heb geen flauw idee ….

Het is een zeer goede vraag. En ja. Je kunt het op te slaan als een bestand op een ander station, op te slaan in uw Microsoft-account, of afdrukken van een kopie. Ik stel voor het doen van ten minste 2 van die dingen.

Er zijn 292 manieren om verandering voor een Amerikaanse dollar bill met behulp van de Amerikaanse munten te maken (293 als je bedenkt het uitwisselen van een dollar bill voor een dollar munt te worden “het maken van change”).