Windows 10, 8.1, 8 och 7 inkluderar alla BitLocker-enhetskryptering, men det är inte den enda krypteringslösningen de erbjuder. Windows innehåller också en krypteringsmetod med namnet "krypteringsfilsystem" eller EFS. Så här skiljer sig från BitLocker.
Detta är endast tillgängligt på Professional ochEnterprise-utgåvor av Windows. Hemutgåvor kan bara använda den mer begränsade funktionen "enhetskryptering" och bara om det är en modern dator som levereras med enhetskryptering aktiverad.
BitLocker är Full Disk Encryption
RELATERAD: Hur man ställer in BitLocker-kryptering på Windows
BitLocker är en krypteringslösning på full hårddiskkrypterar en hel volym. När du konfigurerar BitLocker kommer du att kryptera en hel partition - till exempel din Windows-systempartition, en annan partition på en intern enhet eller till och med en partition på en USB-flashenhet eller andra externa medier.
Det är möjligt att bara kryptera några filer medBitLocker genom att skapa en krypterad containerfil. Emellertid är denna containerfil i huvudsak en virtuell diskbild, och BitLocker fungerar genom att behandla den som en enhet och kryptera hela saken.
Om du kommer att kryptera din hårddisk tillskydda känslig information från att falla i fel händer, särskilt om din bärbara dator är stulen, är BitLocker vägen att gå. Det kommer att kryptera hela enheten och du behöver inte tänka på vilka filer som är krypterade och vilka inte. Hela systemet kommer att krypteras.
Detta beror inte på användarkonton. När en administratör aktiverar BitLocker kommer alla användarkonton på datorn att ha sina filer krypterade. BitLocker använder datorns pålitliga plattformsmodul - eller TPM - hårdvara.
Medan "enhetskryptering" är mer begränsad i Windows 10 och 8.1, fungerar det på samma sätt på datorer där det är tillgängligt. Det krypterar hela enheten snarare än enskilda filer på den.
EFS krypterar enskilda filer
RELATERAD: Hur man krypterar filer och mappar i Windows 8.1 Pro med EFS
EFS - "krypterande filsystem" - fungerarannorlunda. I stället för att kryptera hela enheten använder du EFS för att kryptera enskilda filer och kataloger, en efter en. Där BitLocker är ett "ställ det och glöm det" -system, kräver EFS att du manuellt väljer filerna du vill kryptera och ändra den här inställningen.
Du gör detta från File Explorer-fönstret. Välj en mapp eller enskilda filer, öppna fönstret Egenskaper, klicka på knappen "Avancerat" under Attribut och aktivera alternativet "Kryptera innehåll för att säkra data".
Den här krypteringen sker per användare. Krypterade filer kan endast nås av det specifika användarkonto som krypterade dem. Krypteringen är transparent. Om användarkontot som krypterade filerna är inloggat kan de komma åt filerna utan ytterligare verifiering. Om ett annat användarkonto är inloggat kommer filerna inte att vara tillgängliga.
Krypteringsnyckeln lagras i driftensystemet i stället för att använda en dators TPM-hårdvara, och det är möjligt att en angripare kan extrahera den. Det finns ingen kryptering med full enhet som skyddar de specifika systemfilerna om du inte aktiverar BitLocker.
Det är också möjligt att de krypterade filerna kan"Läcka" ut i okrypterade områden. Om till exempel ett program skapar en tillfällig cache-fil efter att ha öppnat ett EFS-krypterat dokument med känslig ekonomisk information, kommer cache-filen och dess känsliga data att lagras okrypterade i en annan mapp.
Där BitLocker i huvudsak är en Windows-funktion som kan kryptera en hel enhet, drar EFS fördelar av funktioner i själva NTFS-filsystemet.
Varför du ska använda BitLocker och inte EFS
Det är faktiskt möjligt att använda både BitLocker ochEFS på en gång, eftersom de är olika krypteringslager. Du kan kryptera hela enheten, och även efter det kommer Windows-användare att kunna aktivera "Kryptera" -attributet för filer och mappar. Det finns emellertid inte så mycket anledning att göra det.
Om du vill ha kryptering är det bäst att gå efterfull-disk kryptering i form av BitLocker. Detta är inte bara en "ställa in och glöm det" -lösning som du kan aktivera en gång och glömma bort, det är också säkrare.
Vi har haft en tendens att glänsa över EFS när vi skriver omkryptering i Windows och nämner ofta bara BitLocker som Microsofts lösning för kryptering på Windows. Det finns en anledning till detta. BitLockers kryptering på full disk är bara överlägsen EFS, och du bör använda BitLocker om du behöver kryptering.
Så varför finns EFS till och med? En anledning är att det är en äldre funktion i Windows. BitLocker introducerades tillsammans med Windows Vista. EFS introducerades tillbaka i Windows 2000.
Vid ett tillfälle kan BitLocker ha avtagitövergripande operativsystemprestanda, medan EFS skulle ha varit lite mer lätt. Men med ganska modern hårdvara borde det inte alls vara fallet.
Använd bara BitLocker och glöm Windows erbjuder även EFS. Det är mindre besväret att faktiskt använda och är säkrare.
