2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
Dette er kun tilgængeligt på Professional og Enterprise udgaver af Windows. Hjemmeudgaver kan kun bruge den mere begrænsede "enhedskryptering" -funktion, og kun hvis det er en moderne pc, der blev leveret med enheds kryptering aktiveret.
BitLocker er fulddisk kryptering
BitLocker er en fulddisk krypteringsløsning, der krypterer et helt volumen. Når du konfigurerer BitLocker, krypterer du en hel partition - f.eks. Din Windows-systempartition, en anden partition på et internt drev eller endda en partition på et USB-flashdrev eller andet eksternt medium.
Det er muligt kun at kryptere nogle få filer med BitLocker ved at oprette en krypteret containerfil. Denne containerfil er imidlertid i det væsentlige et virtuel diskbillede, og BitLocker virker ved at behandle det som et drev og kryptere hele sagen.
Hvis du vil kryptere din harddisk for at beskytte følsomme data mod at falde i de forkerte hænder, især hvis din bærbare computer er stjålet, er BitLocker vejen at gå. Det krypterer hele drevet, og du behøver ikke at tænke på hvilke filer der krypteres, og hvilke der ikke er. Hele systemet bliver krypteret.
Dette afhænger ikke af brugerkonti. Når en administrator aktiverer BitLocker, vil hver enkelt brugerkonto på pc'en have sine filer krypteret. BitLocker bruger computerens betroede platformsmodul - eller TPM-hardware.
Mens "drevkryptering" er mere begrænset på Windows 10 og 8.1, fungerer det også på pc'er, hvor det er tilgængeligt. Det krypterer hele drevet i stedet for individuelle filer på den.
EFS krypterer individuelle filer
EFS - "krypteringsfilsystemet" - fungerer forskelligt. I stedet for at kryptere hele dit drev, bruger du EFS til at kryptere individuelle filer og mapper, en efter en. Hvor BitLocker er et "sæt det og glem det" system, kræver EFS dig manuelt at vælge de filer, du vil kryptere og ændre denne indstilling.
Det gør du i vinduet File Explorer. Vælg en mappe eller individuelle filer, åbn vinduet Egenskaber, klik på knappen "Avanceret" under Attributter og aktiver "Indkrypter indhold til sikre data".
Denne kryptering er pr. Bruger. Krypterede filer kan kun fås af den særlige brugerkonto, der krypterede dem. Krypteringen er gennemsigtig. Hvis den brugerkonto, der krypterede filerne, er logget ind, vil de kunne få adgang til filerne uden yderligere godkendelse. Hvis en anden brugerkonto er logget ind, vil filerne ikke være tilgængelige.
Krypteringsnøglen lagres i selve operativsystemet i stedet for at bruge en computers TPM-hardware, og det er muligt, at en hacker kunne udtrække den. Der er ingen fulddrevskryptering, der beskytter de pågældende systemfiler, medmindre du også aktiverer BitLocker.
Det er også muligt, at de krypterede filer kan "lække" ud i ukrypterede områder. Hvis et program f.eks. Opretter en midlertidig cache-fil efter åbning af et EFS-krypteret dokument med følsomme finansielle oplysninger, gemmes cachefilen og dens følsomme data ukrypteret i en anden mappe.
Hvor BitLocker i det væsentlige er en Windows-funktion, som kan kryptere et helt drev, udnytter EFS funktionerne i selve NTFS-filsystemet.
Hvorfor skal du bruge BitLocker, og ikke EFS
Det er faktisk muligt at bruge både BitLocker og EFS på én gang, da de er forskellige lag af kryptering. Du kan kryptere hele dit drev, og selv efter det har Windows-brugere mulighed for at aktivere attributten "Krypter" for filer og mapper. Men der er faktisk ikke meget grund til at gøre det.
Hvis du vil kryptere, er det bedst at gå til fulddisk kryptering i form af BitLocker. Ikke alene er dette en "sæt det og glem det" løsning, du kan aktivere en gang og glemme, det er også mere sikkert.
Vi har tendens til at glosse over EFS, når vi skriver om kryptering på Windows og ofte kun nævner BitLocker som Microsofts løsning til kryptering på Windows. Der er en grund til dette. BitLockers fulddisk-kryptering er lige bedre end EFS, og du skal bruge BitLocker, hvis du har brug for kryptering.
Så hvorfor eksisterer EFS selv? En årsag er, at det er en ældre funktion af Windows. BitLocker blev introduceret sammen med Windows Vista. EFS blev introduceret tilbage i Windows 2000.
På et tidspunkt kan BitLocker have bremset det samlede operativsystem ydeevne, mens EFS ville have været lidt mere let. Men med moderigtigt moderne hardware bør det slet ikke være tilfældet.
Bare brug BitLocker og glem Windows selv tilbyder EFS. Det er mindre besvær at faktisk bruge og er mere sikker.
Anbefalede:
Hvad er forskellen mellem Canons regulære og L-serie linser, og hvad skal du købe
Canon sælger regelmæssige og L-serie linser ("L" står for luksus). Mens linserne kan have lignende specifikationer, kan du normalt undtagen L-seriens linser have bedre optik, byggekvalitet og autofokus kontrol og nogle få funktioner. Lad os se.
Hvad er forskellen mellem Cloud File Sync og Cloud Backup?
Ikke alle cloud-fillagringstjenester er de samme. Der er stor forskel på filsynkroniseringsværktøjer som Dropbox og online backup-tjenester som Backblaze, når det kommer til at sikkerhedskopiere dine vigtige filer.
Hvad er forskellen mellem 2,4 og 5-Ghz Wi-Fi (og hvad skal jeg bruge)?
Hvis du ser på at udskifte din gamle router - måske endda opgradering fra din internetudbyder's kombinerede modem / router-enhed - kan du komme på tværs af termer som "dual band", der refererer til en router, der bruger både 2,4 GHz og 5 GHz Wi-Fi . Nysgerrig om hvad disse tal betyder? Nå, undres ikke mere.
Hvad er forskellen mellem åbne og lukkede hovedtelefoner, og hvad skal jeg få?
Over-øret-hovedtelefoner (eller, for de terminologi-elskede, perifere hovedtelefoner) kommer i to primære smagsoplevelser: åben og lukket. Før du sænker nogle alvorlige penge i et flot par hovedtelefoner, betaler det sig forskellen.
Hvad er forskellen mellem "System Builder" og "Full Version" udgaver af Windows?
Har du nogensinde prøvet at købe en Windows-licens fra Amazon eller Newegg? Hvis det kun var så enkelt. Du vil støde på billigere System Builder (OEM) og dyrere Full Version (Retail) licenser. Men forskellen er ikke umiddelbart tydelig.