Toto je k dispozícii iba v profesionálnych a podnikových vydaniach systému Windows. Domáce vydania môžu používať len obmedzenejšiu funkciu "šifrovanie zariadení" a iba vtedy, keď je povolený moderný počítač dodávaný so šifrovaním zariadenia.
BitLocker je šifrovanie celého disku
BitLocker je riešenie šifrovania s plným diskom, ktoré šifruje celý zväzok. Keď nastavíte nástroj BitLocker, šifrujete celý oddiel - napríklad systémový oddiel systému Windows, iný oddiel na internej jednotke alebo dokonca oblasť na jednotke USB Flash alebo na inom externom médiu.
Je možné šifrovať iba niekoľko súborov pomocou nástroja BitLocker vytvorením šifrovaného súboru kontajnera. Avšak tento kontajnerový súbor je v podstate obraz virtuálneho disku a BitLocker pracuje tak, že ho spracováva ako disk a šifruje celú vec.
Ak chcete zašifrovať váš pevný disk, aby ste chránili citlivé údaje pred spadnutím do nesprávnych rúk, najmä ak je váš laptop ukradnutý, BitLocker je spôsob, ako ísť. Bude šifrovať celý disk a nebudete musieť premýšľať o tom, ktoré súbory sú šifrované a ktoré nie sú. Celý systém bude šifrovaný.
To nezávisí od používateľských účtov. Keď administrátor povolí službu BitLocker, každý užívateľský účet v počítači bude mať šifrované súbory. BitLocker používa počítačový modul s dôveryhodnou platformou - alebo TPM - hardvér.
Zatiaľ čo "šifrovanie jednotiek" je v systéme Windows 10 a 8.1 obmedzenejšie, funguje podobne aj na počítačoch, kde je k dispozícii. Zašifruje celý disk a nie jednotlivé súbory.
EFS šifruje jednotlivé súbory
EFS - "systém šifrovania súborov" - funguje inak. Namiesto šifrovania celej jednotky používate systém EFS na šifrovanie jednotlivých súborov a adresárov jeden po druhom. Kde je systém BitLocker systémom "nastavenie a zabudnutie", systém EFS vyžaduje, aby ste ručne vybrali súbory, ktoré chcete zašifrovať, a zmeniť toto nastavenie.
Vykonáte to z okna File Explorer. Vyberte priečinok alebo jednotlivé súbory, otvorte okno Vlastnosti, kliknite na tlačidlo "Rozšírené" v časti Atribúty a aktivujte možnosť Šifrovať obsah na zabezpečené údaje.
Toto šifrovanie je založené na používateľovi. Šifrované súbory môžu získať prístup iba konkrétny používateľský účet, ktorý ich zašifroval. Šifrovanie je transparentné. Ak je prihlásený používateľský účet, ktorý zašifruje súbory, budú mať prístup k súborom bez ďalšieho overovania. Ak je prihlásený iný používateľský účet, súbory nebudú prístupné.
Šifrovací kľúč je uložený v samotnom operačnom systéme skôr ako pomocou hardvéru TPM počítača a je možné, že ho útočník získa. Neexistuje žiadne full-drive šifrovanie, ktoré chráni tieto konkrétne systémové súbory, pokiaľ tiež nepovolíte BitLocker.
Je tiež možné, že šifrované súbory môžu "uniknúť" do nešifrovaných oblastí. Napríklad ak program vytvorí dočasný súbor vyrovnávacej pamäte po otvorení EFS-šifrovaného dokumentu s citlivými finančnými informáciami, tento súbor vyrovnávacej pamäte a jeho citlivé údaje budú uložené nezašifrované v inom priečinku.
Kde je BitLocker v podstate funkcia systému Windows, ktorá môže zašifrovať celú jednotku, systém EFS využíva funkcie v samotnom systéme súborov NTFS.
Prečo by ste mali použiť BitLocker a nie EFS
V skutočnosti je možné používať BitLocker aj EFS naraz, pretože sú to rôzne vrstvy šifrovania. Môžete zašifrovať celý disk a aj po tom, že používatelia systému Windows budú môcť aktivovať atribút "Šifrovať" pre súbory a priečinky. Neexistuje však veľa dôvodov na to.
Ak chcete šifrovanie, najlepšie je šifrovať celý disk vo forme nástroja BitLocker. Nielenže je to riešenie "nastavte to a zabudnite", ktoré môžete raz povoliť a zabudnúť, je to tiež bezpečnejšie.
Pri písaní o šifrovaní v systéme Windows sme často skrúšali EFS a často hovoríme len o nástroji BitLocker ako riešení spoločnosti Microsoft na šifrovanie v systéme Windows. Je to dôvod na to. Šifrovanie s plným diskom služby BitLocker je len lepšie ako EFS a mali by ste použiť BitLocker, ak potrebujete šifrovanie.
Prečo teda EFS dokonca existuje? Jedným z dôvodov je, že je to staršia funkcia systému Windows. BitLocker bol predstavený spoločne so systémom Windows Vista. EFS bol zavedený späť v systéme Windows 2000.
V jednom okamihu mohol BitLocker spomaliť celkový výkon operačného systému, zatiaľ čo EFS by bol o niečo ľahší. Ale s pomerne moderným hardvérom by to nemal byť vôbec.
Stačí používať nástroj BitLocker a zabudnete, že systém Windows ponúka aj EFS. Je to oveľa menej problémov, ako skutočne používať a je bezpečnejšie.