Windows 10、8。1、8、および7にはすべてBitLockerドライブ暗号化が含まれていますが、それが提供する唯一の暗号化ソリューションではありません。 Windowsには、「暗号化ファイルシステム」またはEFSという名前の暗号化方式も含まれています。 BitLockerとの違いは次のとおりです。
これはProfessionalでのみ利用できます。Windowsのエンタープライズエディション。 Home Editionは、より制限された「デバイス暗号化」機能のみを使用できます。これは、デバイス暗号化が有効になって出荷された最新のPCの場合のみです。
BitLockerはフルディスク暗号化です
関連する: WindowsでBitLocker暗号化を設定する方法
BitLockerはフルディスク暗号化ソリューションであり、ボリューム全体を暗号化します。 BitLockerをセットアップすると、Windowsシステムパーティション、内部ドライブの別のパーティション、またはUSBフラッシュドライブやその他の外部メディアのパーティションなど、パーティション全体が暗号化されます。
いくつかのファイルのみを暗号化することが可能です暗号化されたコンテナファイルを作成することによるBitLocker。ただし、このコンテナファイルは基本的に仮想ディスクイメージであり、BitLockerはドライブとして扱い、全体を暗号化することで機能します。
ハードドライブを暗号化してラップトップが盗まれた場合は特に、BitLockerを使用することで、機密データが間違った手に落ちるのを防ぐことができます。ドライブ全体が暗号化され、どのファイルが暗号化され、どのファイルが暗号化されていないかを考える必要はありません。システム全体が暗号化されます。
これはユーザーアカウントに依存しません。 管理者がBitLockerを有効にすると、PC上のすべてのユーザーアカウントのファイルが暗号化されます。 BitLockerは、コンピューターの信頼できるプラットフォームモジュール(TPM)ハードウェアを使用します。
「ドライブ暗号化」はWindows 10および8.1ではより制限されていますが、利用可能なPCでも同様に機能します。個々のファイルではなく、ドライブ全体を暗号化します。
EFSは個々のファイルを暗号化します
関連する: EFSを使用してWindows 8.1 Proでファイルとフォルダーを暗号化する方法
EFS —「暗号化ファイルシステム」—動作します異なって。ドライブ全体を暗号化するのではなく、EFSを使用して個々のファイルとディレクトリを1つずつ暗号化します。 BitLockerが「設定して忘れる」システムである場合、EFSでは、暗号化するファイルを手動で選択し、この設定を変更する必要があります。
これは、ファイルエクスプローラーウィンドウから行います。 フォルダまたは個々のファイルを選択し、[プロパティ]ウィンドウを開き、[属性]の下の[詳細設定]ボタンをクリックし、[コンテンツを暗号化してデータを保護する]オプションを有効にします。
この暗号化はユーザーごとに行われます。 暗号化されたファイルには、それらを暗号化した特定のユーザーアカウントのみがアクセスできます。暗号化は透過的です。ファイルを暗号化したユーザーアカウントがログインしている場合、追加の認証なしでファイルにアクセスできます。別のユーザーアカウントがログインしている場合、ファイルにはアクセスできません。
暗号化キーはオペレーティングシステムに保存されますコンピューターのTPMハードウェアを使用するのではなく、システム自体であり、攻撃者がそれを抽出する可能性があります。 BitLockerも有効にしない限り、これらの特定のシステムファイルを保護するフルドライブ暗号化はありません。
暗号化されたファイルが暗号化されていない領域に「漏洩」します。たとえば、機密の財務情報を含むEFS暗号化文書を開いた後にプログラムが一時キャッシュファイルを作成する場合、そのキャッシュファイルとその機密データは暗号化されずに別のフォルダーに保存されます。
BitLockerが本質的にドライブ全体を暗号化できるWindowsの機能である場合、EFSはNTFSファイルシステム自体の機能を利用します。
EFSではなくBitLockerを使用する理由
実際には、BitLockerと暗号化のさまざまなレイヤーであるため、EFSを一度に。ドライブ全体を暗号化できます。暗号化を行った後でも、Windowsユーザーはファイルとフォルダーの「暗号化」属性をアクティブにできます。ただし、実際にはそうする理由はあまりありません。
暗号化が必要な場合は、BitLocker形式のフルディスク暗号化。これは、「設定して忘れる」ソリューションであり、一度有効にすれば忘れられるだけでなく、より安全です。
私たちは、EFSについて書くときに、Windowsでの暗号化であり、Windowsでの暗号化のためのマイクロソフトのソリューションとして、しばしばBitLockerのみに言及しています。これには理由があります。 BitLockerのフルディスク暗号化はEFSよりも優れているため、暗号化が必要な場合はBitLockerを使用する必要があります。
それでは、なぜEFSが存在するのでしょうか? 1つの理由は、Windowsの古い機能だからです。 BitLockerは、Windows Vistaと共に導入されました。 EFSはWindows 2000で導入されました。
ある時点で、BitLockerの速度が低下した可能性がありますオペレーティングシステム全体のパフォーマンス、EFSはもう少し軽量だったでしょう。しかし、合理的な最新のハードウェアでは、これはまったく当てはまらないはずです。
BitLockerを使用するだけで、WindowsがEFSを提供することすら忘れます。実際に使用するのは面倒ではなく、より安全です。
