ความแตกต่างระหว่าง BitLocker และ EFS (ระบบไฟล์เข้ารหัส) บน Windows คืออะไร
Windows 10, 8.1, 8 และ 7 ทั้งหมดรวมถึงการเข้ารหัสลับไดรฟ์ด้วย BitLocker แต่นั่นไม่ใช่โซลูชันการเข้ารหัสเท่านั้นที่เสนอ Windows ยังมีวิธีการเข้ารหัสชื่อ“ ระบบไฟล์ที่เข้ารหัส” หรือ EFS นี่คือวิธีที่แตกต่างจาก BitLocker.
มีเฉพาะใน Windows รุ่น Professional และ Enterprise เท่านั้น รุ่นบ้านสามารถใช้คุณสมบัติ "การเข้ารหัสอุปกรณ์" ที่ จำกัด ยิ่งขึ้นเท่านั้นและเฉพาะในกรณีที่เป็นพีซีที่ทันสมัยที่มาพร้อมกับเปิดใช้งานการเข้ารหัสอุปกรณ์.
BitLocker คือการเข้ารหัสดิสก์แบบเต็ม
BitLocker เป็นโซลูชั่นการเข้ารหัสดิสก์เต็มรูปแบบที่เข้ารหัสปริมาณทั้งหมด เมื่อคุณตั้งค่า BitLocker คุณจะเข้ารหัสพาร์ติชันทั้งหมด - เช่นพาร์ติชันระบบ Windows ของคุณพาร์ติชันอื่นในไดรฟ์ภายในหรือแม้แต่พาร์ติชันบน USB แฟลชไดรฟ์หรือสื่อภายนอกอื่น ๆ.
เป็นไปได้ที่จะเข้ารหัสไฟล์เพียงไม่กี่ไฟล์ด้วย BitLocker โดยการสร้างไฟล์คอนเทนเนอร์ที่เข้ารหัส อย่างไรก็ตามไฟล์คอนเทนเนอร์นี้เป็นเสมือนดิสก์อิมเมจเสมือนจริงและ BitLocker ทำงานโดยใช้เป็นไดรฟ์และเข้ารหัสข้อมูลทั้งหมด.
หากคุณกำลังเข้ารหัสฮาร์ดไดรฟ์ของคุณเพื่อปกป้องข้อมูลที่สำคัญไม่ให้ตกไปอยู่ในมือผิดโดยเฉพาะอย่างยิ่งหากแล็ปท็อปของคุณถูกขโมย BitLocker เป็นหนทางที่จะไป มันจะเข้ารหัสไดรฟ์ทั้งหมดและคุณไม่ต้องคิดว่าไฟล์จะถูกเข้ารหัสและอะไร ระบบทั้งหมดจะถูกเข้ารหัส.
สิ่งนี้ไม่ได้ขึ้นอยู่กับบัญชีผู้ใช้ เมื่อผู้ดูแลระบบเปิดใช้งาน BitLocker บัญชีผู้ใช้ทุกบัญชีบนพีซีจะมีการเข้ารหัสไฟล์ BitLocker ใช้โมดูลแพลตฟอร์มที่เชื่อถือได้ของคอมพิวเตอร์ - หรือ TPM - ฮาร์ดแวร์.
ในขณะที่“ การเข้ารหัสไดรฟ์” นั้นมีข้อ จำกัด มากขึ้นใน Windows 10 และ 8.1 แต่จะทำงานคล้ายกับพีซีที่มีให้ใช้งาน มันเข้ารหัสไดรฟ์ทั้งหมดมากกว่าไฟล์แต่ละไฟล์.
EFS เข้ารหัสไฟล์ส่วนบุคคล
EFS -“ ระบบไฟล์ที่เข้ารหัส” - ทำงานแตกต่างกัน แทนที่จะเข้ารหัสไดรฟ์ทั้งหมดของคุณคุณใช้ EFS เพื่อเข้ารหัสไฟล์และไดเรกทอรีแต่ละรายการทีละรายการ ที่ BitLocker เป็นระบบ“ ตั้งค่าและลืมมัน” EFS ต้องการให้คุณเลือกไฟล์ที่คุณต้องการเข้ารหัสและเปลี่ยนการตั้งค่านี้ด้วยตนเอง.
คุณทำสิ่งนี้จากหน้าต่าง File Explorer เลือกโฟลเดอร์หรือไฟล์แต่ละไฟล์เปิดหน้าต่างคุณสมบัติคลิกปุ่ม“ ขั้นสูง” ภายใต้คุณสมบัติและเปิดใช้งานตัวเลือก“ เข้ารหัสเนื้อหาเพื่อความปลอดภัยของข้อมูล”.
การเข้ารหัสนี้ใช้แบบต่อผู้ใช้ ไฟล์ที่เข้ารหัสสามารถเข้าถึงได้โดยบัญชีผู้ใช้เฉพาะที่เข้ารหัสพวกเขา การเข้ารหัสมีความโปร่งใส หากบัญชีผู้ใช้ที่เข้ารหัสไฟล์เข้าสู่ระบบพวกเขาจะสามารถเข้าถึงไฟล์ได้โดยไม่ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม หากบัญชีผู้ใช้อื่นลงชื่อเข้าใช้ไฟล์จะไม่สามารถเข้าถึงได้.
รหัสการเข้ารหัสจะถูกเก็บไว้ในระบบปฏิบัติการแทนการใช้ฮาร์ดแวร์ TPM ของคอมพิวเตอร์และเป็นไปได้ว่าผู้โจมตีสามารถแยกรหัสได้ ไม่มีการเข้ารหัสแบบเต็มไดรฟ์เพื่อปกป้องไฟล์ระบบเหล่านั้นเว้นแต่คุณจะเปิดใช้งาน BitLocker.
อาจเป็นไปได้ว่าไฟล์ที่เข้ารหัสสามารถ "รั่วไหล" ออกไปยังพื้นที่ที่ไม่ได้เข้ารหัส ตัวอย่างเช่นหากโปรแกรมสร้างไฟล์แคชชั่วคราวหลังจากเปิดเอกสารที่เข้ารหัส EFS พร้อมข้อมูลทางการเงินที่ละเอียดอ่อนไฟล์แคชนั้นและข้อมูลที่ละเอียดอ่อนจะถูกจัดเก็บแบบไม่เข้ารหัสในโฟลเดอร์อื่น.
โดยที่ BitLocker นั้นเป็นคุณสมบัติ Windows ที่สามารถเข้ารหัสไดรฟ์ทั้งหมด EFS ใช้ประโยชน์จากคุณสมบัติต่างๆในระบบไฟล์ NTFS.
ทำไมคุณควรใช้ BitLocker ไม่ใช่ EFS
จริงๆแล้วมันเป็นไปได้ที่จะใช้ทั้ง BitLocker และ EFS ในเวลาเดียวกัน คุณสามารถเข้ารหัสไดรฟ์ทั้งหมดของคุณและแม้หลังจากทำเช่นนั้นผู้ใช้ Windows จะสามารถเปิดใช้งานแอตทริบิวต์“ เข้ารหัส” สำหรับไฟล์และโฟลเดอร์ อย่างไรก็ตามไม่มีเหตุผลอะไรมากที่จะทำเช่นนั้น.
หากคุณต้องการการเข้ารหัสขอแนะนำให้ใช้การเข้ารหัสดิสก์เต็มรูปแบบในรูปแบบของ BitLocker ไม่เพียงเป็นโซลูชัน "ตั้งค่าและลืม" คุณสามารถเปิดใช้งานได้เพียงครั้งเดียวและลืมมันมีความปลอดภัยมากขึ้น.
เรามีแนวโน้มที่จะคัดค้าน EFS เมื่อเขียนเกี่ยวกับการเข้ารหัสบน Windows และมักจะพูดถึง BitLocker เป็นโซลูชันของ Microsoft สำหรับการเข้ารหัสบน Windows มีเหตุผลสำหรับสิ่งนี้ การเข้ารหัสดิสก์เต็มรูปแบบของ BitLocker นั้นเหนือชั้นกว่า EFS และคุณควรใช้ BitLocker หากคุณต้องการการเข้ารหัส.
แล้วทำไม EFS ถึงมีอยู่จริง? เหตุผลหนึ่งก็คือมันเป็นคุณสมบัติที่เก่ากว่าของ Windows BitLocker เปิดตัวพร้อมกับ Windows Vista EFS ถูกนำกลับมาใช้ใน Windows 2000.
ณ จุดหนึ่ง BitLocker อาจชะลอการทำงานของระบบปฏิบัติการโดยรวมในขณะที่ EFS จะมีน้ำหนักเบาขึ้นเล็กน้อย แต่ด้วยฮาร์ดแวร์ที่ทันสมัยพอสมควรสิ่งนี้ไม่ควรเกิดขึ้นเลย.
เพียงใช้ BitLocker และลืม Windows แม้จะมี EFS มีความยุ่งยากน้อยกว่าในการใช้งานจริงและมีความปลอดภัยมากกว่า.