Was ist der Unterschied zwischen BitLocker und EFS auf Windows (Dateisystem Verschlüsselung)?

Windows-10, 8.1, 8 und 7 sind alle mit BitLocker-Laufwerksverschlüsselung, aber das ist nicht die einzige Verschlüsselungslösung die sie anbieten. Windows enthält auch eine Verschlüsselungsmethode der “Encrypting File System” genannt, oder EFS. Hier ist, wie es von BitLocker unterscheidet.

Dies ist nur bei Professional und Enterprise Editionen von Windows. Home-Editionen können nur verwenden, um die eingeschränkteren “Geräteverschlüsselung” -Funktion, und nur wenn es ein moderner PC, der mit aktivierten Geräteverschlüsselung ausgeliefert.

BitLocker ist ein Full-Disk-Verschlüsselungslösung, die ein ganzes Volume verschlüsselt. wie Ihr Windows-System-Partition, eine andere Partition auf einem internen Laufwerk oder sogar eine Partition auf einem USB-Stick oder andere externe Medien – Wenn Sie BitLocker einrichten, werden Sie eine ganze Partition werden verschlüsselt.

Es ist möglich, nur ein paar Dateien mit BitLocker verschlüsselt durch eine verschlüsselte Containerdatei zu erstellen. Allerdings ist dieser Container-Datei im Wesentlichen ein virtuelles Disk-Image, und BitLocker funktioniert, indem es als Antrieb und die Verschlüsselung der gesamten Sache zu behandeln.

Wenn Sie vorhaben, Ihre Festplatte zu verschlüsseln, in die falschen Hände um sensible Daten zu schützen, vor allem, wenn Ihr Laptop gestohlen wird, ist BitLocker der Weg zu gehen. Es wird das gesamte Laufwerk verschlüsseln und Sie müssen nicht darüber nachdenken, welche Dateien verschlüsselt werden und welche nicht. Das gesamte System wird verschlüsselt.

Dies hängt nicht von Benutzerkonten. Wenn ein Administrator BitLocker ermöglicht, jedes einzelne Benutzerkonto auf dem PC haben seine Dateien verschlüsselt. BitLocker verwendet das Trusted Platform Module Computer – oder TPM – Hardware.

Während “Drive Encryption” begrenzter auf Windows 10 und 8.1, es funktioniert in ähnlicher Weise auf PCs, wo es verfügbar ist. Es verschlüsselt die gesamte Festplatte, anstatt einzelne Dateien auf sie.

EFS – die “Verschlüsselung von Dateisystem” – funktioniert anders. Anstatt das gesamte Laufwerk zu verschlüsseln, verwenden Sie EFS zu verschlüsseln einzelne Dateien und Verzeichnisse, eins nach dem anderen. Wo BitLocker ein “gesetzt und vergessen” ist System, EFS erfordert, dass Sie die Dateien manuell wählen Sie diese Einstellung zu verschlüsseln und zu ändern.

Sie tun dies aus dem Datei-Explorer-Fenster. Wählen Sie einen Ordner oder einzelne Dateien, öffnen Sie das Fenster Eigenschaften, klicken Sie auf die Schaltfläche “Erweitert” unter Attribute, und aktivieren Sie die “Inhalt verschlüsseln, um Daten zu schützen” Option.

Diese Verschlüsselung ist auf einer Per-User-Basis. Verschlüsselte Dateien nur durch den bestimmten Benutzerkonto zugegriffen werden, das sie verschlüsselt. Die Verschlüsselung ist transparent. Wenn das Benutzerkonto, das die Dateien verschlüsselt ist angemeldet, werden sie in der Lage sein, die Dateien zugreifen, ohne zusätzliche Authentifizierung. Wenn ein anderes Benutzerkonto angemeldet ist, werden die Dateien nicht zugänglich sein.

Der Verschlüsselungsschlüssel wird sich eher im Betriebssystem gespeichert als eines Computers TPM-Hardware verwenden, und es ist möglich, ein Angreifer es extrahieren konnte. Es gibt keine Vollplattenverschlüsselung diese speziellen Systemdateien zu schützen, wenn Sie auch BitLocker aktivieren.

Es ist auch möglich, dass die verschlüsselten Dateien könnten “Leck” out in unverschlüsselten Bereichen. Zum Beispiel, wenn ein Programm eine temporäre Cache-Datei erstellt, nachdem ein EFS-verschlüsselte Dokument mit sensiblen Finanzinformationen zu öffnen, dass Cache-Datei und seine sensiblen Daten werden unverschlüsselt in einem anderen Ordner gespeichert werden.

Wo BitLocker im Wesentlichen eine Windows-Funktion, die ein ganzes Laufwerk verschlüsseln kann, nimmt EFS Vorteil von Funktionen in das NTFS-Dateisystem selbst.

Es ist tatsächlich möglich, sowohl BitLocker und EFS auf einmal zu verwenden, da sie verschiedene Schichten der Verschlüsselung sind. Sie könnten Ihre gesamte Laufwerk, und auch nach so tun, Windows-Benutzer in der Lage, das “Verschlüsseln” -Attribut für Dateien und Ordner verschlüsseln zu aktivieren. Allerdings gibt es eigentlich nicht viel Grund, dies zu tun.

Wenn Sie die Verschlüsselung wollen, ist es am besten für Full-Disk-Verschlüsselung in Form von BitLocker zu gehen. Dies ist nicht nur ein “es gesetzt und vergessen” Lösung, die Sie einmal aktivieren und vergessen, es ist auch sicherer.

Wir haben eher EFS zu beschönigen, wenn es um Verschlüsselung auf Windows-Schreiben und oft nur BitLocker als Microsoft-Lösung für die Verschlüsselung unter Windows erwähnen. Es gibt einen Grund dafür. BitLocker ist Full-Disk-Verschlüsselung ist nur überlegen EFS, und Sie sollten BitLocker verwenden, wenn Sie die Verschlüsselung benötigen.

Warum also EFS überhaupt existieren? Ein Grund dafür ist, dass es eine ältere Funktion von Windows. BitLocker wurde mit Windows Vista eingeführt zusammen. EFS wurde in Windows 2000 eingeführt zurück.

An einem Punkt, könnte BitLocker verlangsamt Gesamtbetriebssystemleistung nach unten, während EFS wäre ein bisschen leichter gewesen. Aber mit halbwegs moderne Hardware, sollte dies nicht der Fall sein, überhaupt nicht.

Verwenden Sie einfach BitLocker und vergessen von Windows selbst bietet EFS. Es ist weniger umständlich, um tatsächlich nutzen und ist sicherer.

Wenn es wird ein Problem mit dem Betriebssystem das gesamte Laufwerk zu decript müssen in der Lage sein, das Betriebssystem zu reparieren? In einem anderen ganze Systemlaufwerk encripting wenn hatte ich ein Problem der ganzen Fahrt zuerst werden musste decripted, bevor irgendetwas mit dem Betriebssystem getan werden könnte.

Bitlocker nicht auf dynamischen Laufwerken. Für den Fall, jemand will, Festplatten zusammen und BitLocker die Spanne zu überspannen.

Wenn es wird ein Problem mit dem Betriebssystem das gesamte Laufwerk zu decript müssen in der Lage sein, das Betriebssystem zu reparieren?

Könnte sein. Wenn Sie von einem Windows 10 Reparatur-DVD (oder USB-Stick) booten kann Windows auf dem Laufwerk arbeiten, während es noch verschlüsselt ist. Ansonsten – ja, müssten Sie das Laufwerk oder einfach wischen Sie sie zu entschlüsseln und neu zu beginnen.

Hallo

Meine qu. Punkte in der gleichen Richtung wie guayroy ist, aber ich sehe mehr potenzielle Probleme here.First: meine grundlegenden Einrichtung: Win 7, HD-C (OpSys) (SSD), HD-D (Daten), nicht dynamisch, Dropbox, externe HD für Sicherung und Bild (mit integrierten in der Einrichtung von Win), für Kopien von Daten mit FreeFileSync.

Ich vermied es immer Verschlüsselung, weil ich nicht weiß, was eigentlich passiert, wenn

1) SSD oder Daten HD Absturz

a) ist es ein Unterschied, ob meine SSD oder HD scheitern? b) wird das Bild (in lesbarer Form) c meine Daten wiederherstellen) kann ich meine verschlüsselte SSD klonen und wird es nur wie das Original funktionieren? d) Dropbox selbst hat die verschlüsselten Daten – Konflikte Verschlüsselung e) Ich vermute, meine Dropbox-Ordner auf meinem HD wird nur durch Bitlocker verschlüsselt werden, aber die Cloud-Speicher wird, werden … doppelt verschlüsselt? Die HD-Daten werden auf der HD verloren, und die in der Wolke, …. was?

f) Gibt es eine Möglichkeit, die Bitlocker-Entschlüsselungsschlüssel extern zu speichern? Oder ist dies nur die falsche Frage? Wahrscheinlich zeigt es Ich habe keine Ahnung ….

a) ist es ein Unterschied, ob meine SSD oder HD scheitern?

Nicht wirklich. Ein toter Laufwerk ist ein toter Laufwerk. HDD kann einfacher sein, sich zu erholen Daten aus, sondern ein $ 100-Backup-Laufwerk ist weit billiger als ein $ 3.000-Session professionelle Datenrettung.

b) nicht wiederherstellen das Bild meiner Daten (in lesbarer Form)

Ja. Sie können entweder ein Bild zurück auf ein neues Laufwerk wiederherstellen, die es genau wie das Original macht, oder Sie können die Dateien aus dem Bild kopieren viel wie Sie den Inhalt aus einer ZIP-Datei kopieren.

c) kann ich klonen meine verschlüsselte SSD und wird es nur wie das Original funktionieren?

Das hängt davon ab … einige Verschlüsselungs-Software beseitigt die Fähigkeit zu klonen oder Laufwerke. Ihre Laufleistung auf diesem variieren. (Ich persönlich nicht mit den Klonen oder Bilder stören. Ich habe gerade von Grund auf neu installieren.)

d) Dropbox selbst hat die verschlüsselten Daten – Konflikte Verschlüsselung?

Nein. In beiden Fällen werden die Daten entschlüsselt, bevor Sie Ihren comptuer es sieht, und beide Verschlüsselungsschichten sind transparent. So haben die beiden keine Relevanz miteinander überhaupt.

e) Ich vermute, meine Dropbox-Ordner auf meine HD nur von Bitlocker verschlüsselt werden, aber die Cloud-Speicher wird, … doppelt verschlüsselt? Die HD-Daten werden auf der HD verloren, und die in der Wolke, …. was?

Du bist es über das Denken. Nichts ist doppelt verschlüsselt. Daten entschlüsselt werden, wie es von der Festplatte gelesen hat, dann mit einem anderen Algorithmus und Schlüssel verschlüsselt, wie es zu Dropbox hochgeladen wird.

f) Gibt es eine Möglichkeit, die Bitlocker-Entschlüsselungsschlüssel extern zu speichern? Oder ist dies nur die falsche Frage? Wahrscheinlich zeigt es Ich habe keine Ahnung ….

Es ist eine sehr gute Frage. Und ja. Sie können es als Datei speichern, auf einem anderen Laufwerk, speichern Sie es in Ihrem Microsoft-Konto oder eine Kopie ausdrucken. Ich schlage vor, mindestens zwei dieser Dinge zu tun.

Es gibt 292 Möglichkeiten für eine Änderung der US-Dollar-Schein mit US-Münzen zu machen (293, wenn Sie einen Dollar-Schein für einen Dollar-Münze Austausch erwägen, “den Wandel” werden).