1. خانه
  2. تفاوت بین BitLocker و EFS (سیستم فایل رمزگذاری)در ویندوز چیست؟

تفاوت بین BitLocker و EFS (سیستم فایل رمزگذاری)در ویندوز چیست؟

ارسال شده توسط مدیر 14 فوریه, 2016

ویندوزهای 8  ، 8.1 ، 10 شامل رمزگذاری درایو BitLocker هستند، اما این تنها راه حل رمز گذاری ای نیست که آنها ارائه دادند. ویندوزها همچنین شامل روش های رمزگذاری ای که “سیستم فایل رمزگذاری” یا EFS نامیده می شود می باشند. در اینجا چگونگی تفاوت آن با BitLocker بیان شده است.

Bitlocker-vs-EFS

این فقط در نسخه حرفه ای و سازمانی از ویندوز در دسترس است. نسخه خانگی تنها ویژگی “رمزگذاری دستگاه” که محدودتر است را استفاده می کند، و تنها اگر یک کامپیوتر مدرن است که با رمزگذاری دستگاه فعال حمل شده است این ویژگی را دارد.

BitLocker رمزگذاری کامل دیسک است

BitLocker یک راه حل رمزگذاری کامل دیسک است که کل حجم را رمز گذاری می کند. هنگامیکه شما BitLocker را راه اندازی می کنید، شما کل پارتیشن را مانند پارتیشن های سیستم ویندوز، پارتیشن دیگر روی درایو داخلی، یا حتی پارتیشن بر روی درایو فلش USB یا وسایل خارجی دیگر رمز گذاری خواهید کرد.

این امکان وجود دارد که با BitLocker تنها تعدادی از فایل ها را از طریق ایجاد یک فایل کانتینر رمزگذاری کنید . با این حال، این فایل کانتینر در اصل یک تصویر دیسک مجازی است و BitLocker با تلقی کردن آن به عنوان یک درایو و رمزگذاری همه چیز کار می کند.

اگر شما قصد دارید تا هارد درایو خود را برای حفاظت داده های حساس از اینکه به دست افراد نادرست بیفتد رمزگذاری کنید ، بخصوص اگر لپ تاپ شما دزدیده شده ، BitLocker راهی است که باید بروید. آن همه درایو شما را رمزگذاری می کند و شما مجبور نخواهید بود در مورد اینکه کدام فایل رمز گذاری شده و کدام نشده است فکر کنید. کل سیستم رمزگذاری خواهد شد.

این کار به حساب های کاربری شما بستگی ندارد. هنگامیکه یک مدیر BitLocker را فعال می کند، هر حساب کاربر واحد در کامپیوتر این فایل های رمزگذاری شده را خواهد داشت.

در حالیکه “رمزگذاری درایو” بر روی ویندوز 10 و 8.1 محدودتر است، این روی کامپیوترها مشابه کار می کند جاییکه در دسترس است. کل درایو را به جای فایل های فردی بر روی آن رمزگذاری می کند.

EFS رمزگذاری فایل های فردی

EFS به صورت متفاوت کار می کند. به جای رمزگذاری کل درایو شما، برای رمزگذاری یک به یک فایل های فردی و دایرکتوری از EFS استفاده کنید. جاییکه BitLocker  “تنظیم کنید و فرامش کنید” است، EFS شما را وادار می کند به صورت دستی فایل هایی که می خواهید رمزگذاری شوند را انتخاب کنید و تنظیمات آن را تغییر دهید.

این کار را از طریق پنجره File Explorer انجام می شود. یک پوشه یا فایل فردی را انتخاب کرده، پنجره Properties را باز کنید و بر روی “Advanced” دکمه زیر Attributes کلیک کنید، و گزینه “Encrypt contents to secure data” را فعال کنید.

این رمزگذاری بر اساس “برای هر کاربر” است. فایل های رمزگذاری شده تنها بوسیله حساب کاربری  خاص که آنها رمزگذاری کرده اند قابل دسترسی است. رمزگذاری شفاف است. اگر حساب کاربری که فایل ها را رمزگذاری کرده باشد باز شود، آنها قادر به دسترسی به فایل ها بدون هیچ گونه تایید هویت دیگر هستند. اگر حساب کاربری دیگر باز شود این فایل ها غیرقابل دسترسی خواهند بود.

کلید رمزنگاری در سیستم عامل خود ذخیره می شوند به جای اینکه از سخت افزار TPM کامپیوتر استفاده شود، و این احتمال وجود دارد که یک هکر بتواند آن ها را استخراج کند. هیچ رمزگذاری کامل درایو برای حفاظت از فایل های سیستم خاص وجود ندارد مگر اینکه شما BitLocker را فعال کنید.

همچنین این امکان وجود دارد که فایل های رمزگذاری شده به نواحی رمز گذاری نشده نشت کنند. برای مثال، اگر برنامه ای یک فایل کش (Cache) موقت ایجاد کند بعد از باز کردن یک سند رمزگذاری شده EFS با اطلاعات مالی حساس، آن فایل کش و این داده های حساس به صورت رمزگشایی شده در پوشه دیگری ذخیره می شوند.

BitLocker یک ویژگی ضروری ویندوزاست  که می تواند کل درایو را رمزگذاری کند، EFS از ویژگی در NTFS فایل سیستم سود میبرد.

چرا باید از BitLocker استفاده کنید و نه از EFS

این در واقع ممکن است که از BitLocker و EFS به طور همزمانن استفاده کنید، برای اینکه آنها لایه های متفاوتی از رمزگذاری هستند. شما می توانید کل درایو خود را رمزگذاری کنید، حتی پس از انجام این کار، کاربران ویندوز قادر خواهند بود تا ویژگی “رمزگذاری” را برای فایل ها و پوشه ها فعال کنید. با این حال، واقعا دلیل زیادی برای انجام آن نیز وجود ندارد.

اگر شما رمزگدتری را می خواهید، بهتر است به رمزگذاری کل دیسک در قالب BitLocker بروید. این نه تنها راه حل “تنظیم آن و فراموش می کنم” نیست شما می توانید یکبار فعال کنید و همه چیز را فراموش کنید، این امن تر نیز می باشد.

ما تمایل داریم که EFS را دور بزنیم هنگامیکه در مورد رمزگذاری روی ویندوز می نویسم و اغلب  BitLocker را به عنوان یک راه حل مایکروسافت برای رمز گذاری بر روی ویندوز یادآور می شویم. در اینجا یک دلیل برای آن وجود دارد. رمزگذاری دیسک کامل BitLocker فقط نسبت به EFS  برتری دارد و اگر به رمزگذاری نیاز دارید باید از BitLocker استفاده کنید.

پس چرا EFS بوجود آمده است؟ یک دلیل بخاطر این است که این یک ویژگی قدیمی از ویندوز است. BitLocker همراه با Windows Vista معرفی شده بود. EFS پس از Windows 2000 معرفی شده بود.

در یک نقطه، BitLocker ممکن است عملکرد کلی سیستم عامل را آهسته کند، در حالی که EFS آن را کمی سبک تر خواهد کرد. اما، با سخت افزار مدرن منطقی، این اصلا موردی نباید باشد.

تنها از BitLocker استفاده کنید و EFS را فراموش کنید حتی اگر ویندوز آن را پیشنهاد بدهد. این به واقع برای استفاده کم زحمت تر و امن تر است .

www.howtogeek.com/236719/whats-the-difference-between-bitlocker-and-efs-encrypting-file-system-on-windows/