Это доступно только для выпусков Windows Professional и Enterprise. Домашние издания могут использовать только более ограниченную функцию «шифрования устройства», и только если это современный ПК, поставляемый с включенным шифрованием устройства.
BitLocker - это полное шифрование диска
BitLocker - это решение для шифрования полного диска, которое шифрует весь том. Когда вы устанавливаете BitLocker, вы будете шифровать весь раздел - например, системный раздел Windows, другой раздел на внутреннем диске или даже раздел на USB-накопителе или другом внешнем носителе.
Можно зашифровать только несколько файлов с помощью BitLocker, создав зашифрованный файл контейнера. Однако этот файл контейнера представляет собой образ виртуального диска, а BitLocker работает, рассматривая его как диск и шифруя все это.
Если вы собираетесь зашифровать свой жесткий диск, чтобы защитить конфиденциальные данные от попадания в чужие руки, особенно если ваш ноутбук украден, BitLocker - это путь. Он зашифрует весь диск, и вам не придется думать, какие файлы зашифрованы, а какие нет. Вся система будет зашифрована.
Это не зависит от учетных записей пользователей. Когда администратор активирует BitLocker, каждая учетная запись пользователя на ПК будет зашифрована. BitLocker использует доверенный платформенный модуль компьютера или аппаратное обеспечение TPM.
Хотя «шифрование диска» более ограничено в Windows 10 и 8.1, оно работает аналогично на ПК, где оно доступно. Он шифрует весь диск, а не отдельные файлы на нем.
EFS шифрует отдельные файлы
EFS - «шифровальная файловая система» - работает по-разному. Вместо шифрования всего вашего диска вы используете EFS для шифрования отдельных файлов и каталогов один за другим. Когда BitLocker является системой «set it and forget it», EFS требует, чтобы вы вручную выбирали файлы, которые вы хотите зашифровать, и измените этот параметр.
Вы делаете это из окна Проводника. Выберите папку или отдельные файлы, откройте окно «Свойства», нажмите кнопку «Дополнительно» в разделе «Атрибуты» и активируйте параметр «Шифровать содержимое для защиты данных».
Это шифрование выполняется для каждого пользователя. Зашифрованные файлы могут быть доступны только определенной учетной записи пользователя, которая их зашифровала. Шифрование является прозрачным. Если учетная запись пользователя, зашифрованная файлами, войдет в систему, они смогут получить доступ к файлам без дополнительной проверки подлинности. Если зарегистрирована другая учетная запись пользователя, файлы не будут доступны.
Ключ шифрования хранится в самой операционной системе, а не при использовании аппаратного обеспечения TPM компьютера, и, возможно, злоумышленник может его извлечь. Нет полного шифрования, защищающего эти файлы, если вы не включите BitLocker.
Также возможно, что зашифрованные файлы могут «просачиваться» в незашифрованные области. Например, если программа создает временный файл кэша после открытия зашифрованного EFS документа с конфиденциальной финансовой информацией, этот файл кеша и его конфиденциальные данные будут сохранены в незашифрованном виде в другой папке.
Если BitLocker по сути является функцией Windows, которая может зашифровать весь диск, EFS использует функции в самой файловой системе NTFS.
Почему вы должны использовать BitLocker, а не EFS
На самом деле можно использовать как BitLocker, так и EFS сразу, поскольку они представляют собой разные уровни шифрования. Вы можете зашифровать весь диск, и даже после этого пользователи Windows смогут активировать атрибут «Шифровать» для файлов и папок. Однако на самом деле нет оснований для этого.
Если вы хотите шифровать, лучше всего использовать шифрование с полным диском в виде BitLocker. Мало того, что это решение «установите его и забудьте», которое вы можете включить один раз и забыть, оно также более безопасно.
Мы пытались замаскировать EFS при написании шифрования в Windows и часто упоминаем BitLocker как решение Microsoft для шифрования в Windows. Для этого есть причина. Шифрование с полным диском BitLocker просто превосходит EFS, и вы должны использовать BitLocker, если вам требуется шифрование.
Итак, почему EFS существует? Одна из причин заключается в том, что это более старая функция Windows. BitLocker был представлен вместе с Windows Vista. EFS была представлена в Windows 2000.
В какой-то момент BitLocker, возможно, замедлил общую производительность операционной системы, тогда как EFS была бы немного более легкой. Но, с достаточно современным оборудованием, это не должно быть вообще.
Просто используйте BitLocker и забудьте, что Windows даже предлагает EFS. Это меньше хлопот, чтобы фактически использовать и более безопасно.