帮酷LOGO
0 0 评论
文章标签:不同  DIFF  文件  Windows  efs  BIT  SYS  encrypt  

Online Secure Connection

Windows 10,8.1,8和都包括BitLocker驱动器加密,但这不是它们提供的唯一加密解决方案。 Windows 还包括一个名为"加密文件系统"或者EFS的加密方法。 以下是它与BitLocker的区别。

这只适用于专业版和企业版的Windows 服务。 只有在 enabled "设备加密"特性的情况下,主版本才能使用,而且只有在启用了设备加密的现代PC之后才会使用。

BitLocker是完整磁盘加密

相关文章如何在 Windows 服务器上设置BitLocker加密

BitLocker是一个完整的磁盘加密解决方案,用于加密整个卷。 当设置BitLocker时,将加密整个分区( 例如 Windows 系统分区。内部驱动器上的另一个分区。甚至 USB Flash 驱动器或者其他外部媒体上的分区)。

通过创建一个加密容器文件,只需要对几个带有BitLocker的文件进行加密。 然而,这个容器文件实质上是一个虚拟磁盘映像,BitLocker通过将它作为驱动器并加密整个事件。

如果你要加密硬盘以防止敏感数据落入错误的手中,特别是如果你的笔记本电脑被盗。 它将加密整个驱动器,你不必考虑哪些文件是加密的,哪些文件不是加密的。 整个系统将被加密。

这不依赖于用户帐户。 当管理员启用BitLocker时,电脑上的每个用户帐户都将加密它的文件。 BitLocker使用计算机平台模块的信任- 或者TPM硬件。

虽然"驱动器加密"对 Windows 10和 8.1的限制更大,但它在可用的电脑上工作。 它对整个驱动器加密,而不是对它的上的单个文件进行加密。

EFS加密单个文件

相关文章如何使用EFS命令加密 Windows 8.1中的文件和文件夹

EFS"加密文件系统"工作方式不同。 加密整个驱动器不同,你使用EFS来加密单个文件和目录,一个一个。 EFS是一个"设置并忘记它"系统,要求你手动选择要加密并更改这里设置的文件。

你可以在文件资源管理器窗口中执行这里操作。 选择文件夹或者单个文件,打开属性窗口,单击属性下的"高级"按钮,然后激活"加密内容以保护数据"选项。

这里加密是根据用户的要求进行的。 加密的文件只能由加密它们的特定用户帐户访问。 加密是透明的。如果加密了文件的用户帐户,他们将能够访问无任何附加身份验证。 如果其他用户帐户已经登录,则无法访问这些文件。

加密密钥存储在操作系统本身,而不是使用计算机硬件的TPM,攻击者可以提取它。 除非还启用了 BitLocker,否则不存在保护这些特定系统文件的完整驱动器加密。

加密文件也可以在未加密区域中进行加密。 例如如果程序在打开具有敏感财务信息的efs加密文档后创建临时缓存文件,则缓存文件及其敏感数据将在另一文件夹中不加密地存储。

Where本质上是一个可以加密整个驱动器的Windows 特性,EFS利用了文件系统本身的特性( ) 本身。

为什么应使用BitLocker而不是 EFS

实际上,可以同时使用BitLocker和 EFS,因为它们是不同的加密层。 你可以加密整个驱动器,即使是这样,Windows 用户也可以激活文件和文件夹的"加密"属性。 然而,实际上没有多少理由这么做。

如果需要加密,最好以BitLocker的形式进行完整磁盘加密。 这不仅是一个"设置并忘记它"解决方案,你可以一次性启用它,而且它也更安全。

在 Windows 上编写关于加密的加密时,我们倾向于覆盖 EFS,并且通常只提到作为在 Windows 上加密的。 这是有原因的。 完整的BitLocker加密磁盘优于 EFS,如果需要加密,你应该使用 BitLocker。

为什么EFS甚至存在? 原因之一是它是 Windows的一个较老的特性。 在 Windows Vista中引入了 BitLocker。 在 Windows 2000中引入了 EFS。

在一点上,BitLocker可能会减慢总体操作系统性能,而EFS会更轻松。 但是,使用现代硬件,根本不应该是这种情况。

只使用 BitLocker,忘记 Windows 甚至提供 EFS。 实际使用并更安全是不容易的。



文章标签:文件  Window  Windows  SYS  系统  BIT  encrypt  DIFF  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语