Hemsida » hur » Vad är skillnaden mellan BitLocker och EFS (Encrypting File System) på Windows?

    Vad är skillnaden mellan BitLocker och EFS (Encrypting File System) på Windows?

    Windows 10, 8.1, 8 och 7 innehåller alla BitLocker-enhetskryptering, men det är inte den enda krypteringslösningen som de erbjuder. Windows innehåller också en krypteringsmetod som heter "krypteringsfilsystemet" eller EFS. Så här skiljer det sig från BitLocker.

    Detta är endast tillgängligt på Professional och Enterprise-utgåvor av Windows. Hemversioner kan bara använda den mer begränsade funktionen "enhetskryptering" och endast om det är en modern dator som levererades med enhetskryptering aktiverad.

    BitLocker är Full Disk Encryption

    BitLocker är en fullständig disk krypteringslösning som krypterar en hel volym. När du konfigurerar BitLocker, krypterar du en hel partition - som din Windows-systempartition, en annan partition på en intern enhet eller till och med en partition på en USB-flash-enhet eller annan extern media.

    Det är möjligt att kryptera endast några filer med BitLocker genom att skapa en krypterad containerfil. Emellertid är den här behållarfilen i huvudsak en virtuell skivavbildning, och BitLocker fungerar genom att behandla den som en enhet och krypterar hela saken.

    Om du ska kryptera hårddisken för att skydda känslig data från att falla i fela händer, särskilt om din bärbara dator är stulen, är BitLocker vägen att gå. Det krypterar hela enheten och du behöver inte tänka på vilka filer som krypteras och vilka inte är. Hela systemet kommer att krypteras.

    Detta beror inte på användarkonton. När en administratör aktiverar BitLocker, kommer varje enskilt användarkonto på datorn att ha sina filer krypterade. BitLocker använder datorns betrodda plattformsmodul - eller TPM-hårdvara.

    Medan "drivkryptering" är mer begränsad på Windows 10 och 8.1 fungerar den på samma sätt på datorer där den är tillgänglig. Det krypterar hela enheten i stället för enskilda filer på den.

    EFS krypterar enskilda filer

    EFS - "krypteringsfilsystemet" - fungerar annorlunda. Istället för att kryptera hela din enhet använder du EFS för att kryptera enskilda filer och kataloger, en efter en. Om BitLocker är ett "set it and forget it" -system kräver EFS att du manuellt väljer de filer du vill kryptera och ändra den här inställningen.

    Du gör det i fönstret Filutforskare. Välj en mapp eller enskilda filer, öppna fönstret Egenskaper, klicka på "Avancerat" under Egenskaper och aktivera alternativet "Kryptera innehåll för säker data".

    Denna kryptering är per användare. Krypterade filer kan endast nås av det specifika användarkonto som krypterade dem. Krypteringen är transparent. Om användarkontot som krypterat filerna är inloggat kommer de att kunna komma åt filerna utan ytterligare autentisering. Om ett annat användarkonto är inloggat kommer filerna inte att vara tillgängliga.

    Krypteringsnyckeln lagras i själva operativsystemet istället för att använda en TPM-maskinvara, och det är möjligt att en angripare kan extrahera den. Det finns ingen fullständig kryptering som skyddar de specifika systemfilerna såvida du inte aktiverar BitLocker.

    Det är också möjligt att de krypterade filerna kan "läcka" ut i okrypterade områden. Om ett program till exempel skapar en temporär cachefil efter att ha öppnat ett EFS-krypterat dokument med känslig finansiell information, lagras cachefilen och dess känsliga data okrypterad i en annan mapp.

    Om BitLocker är i huvudsak en Windows-funktion som kan kryptera en hel enhet, utnyttjar EFS funktionerna i själva NTFS-filsystemet.

    Varför ska du använda BitLocker, och inte EFS

    Det är faktiskt möjligt att använda både BitLocker och EFS samtidigt, eftersom de är olika krypteringslager. Du kan kryptera hela din enhet, och även efter det har Windows-användare möjlighet att aktivera attributet "Kryptera" för filer och mappar. Men det finns inte faktiskt mycket anledning att göra det.

    Om du vill ha kryptering är det bäst att gå till fullständig diskkryptering i form av BitLocker. Inte bara är detta en "set it and forget it" -lösning du kan aktivera en gång och glömma, det är också säkrare.

    Vi har tenderat att glansa över EFS när vi skriver om kryptering på Windows och nämner ofta bara BitLocker som Microsofts lösning för kryptering på Windows. Det finns en anledning till detta. BitLockers fullständiga disk kryptering är precis överlägsen EFS, och du borde använda BitLocker om du behöver kryptering.


    Så varför finns EFS ens? En anledning är att det är en äldre del av Windows. BitLocker introducerades tillsammans med Windows Vista. EFS introducerades tillbaka i Windows 2000.

    Vid en tidpunkt kan BitLocker ha bromsat över det totala operativsystemets prestanda, medan EFS skulle ha varit lite lättare. Men med ganska moderna hårdvaror borde det inte vara fallet alls.

    Använd bara BitLocker och glöm Windows erbjuder även EFS. Det är mindre av ett krångel att faktiskt använda och är säkrare.