Windows'ta BitLocker ve EFS (Şifreleme Dosya Sistemi) Arasındaki Fark Nedir?
Windows 10, 8.1, 8 ve 7, BitLocker sürücü şifrelemesini içerir, ancak sundukları tek şifreleme çözümü değildir. Windows ayrıca “dosya sistemini şifrelemek” veya EFS olarak adlandırılan bir şifreleme yöntemi içerir. İşte BitLocker'dan farkı.
Bu yalnızca Windows'un Professional ve Enterprise sürümlerinde kullanılabilir. Ev sürümleri yalnızca daha kısıtlı "cihaz şifreleme" özelliğini kullanabilir ve yalnızca cihaz şifrelemesi etkin olarak gönderilen modern bir PC ise.
BitLocker Tam Disk Şifrelemedir
BitLocker, birimin tamamını şifreleyen tam disk şifreleme çözümüdür. BitLocker'ı kurduğunuzda, Windows sistem bölümünüz, dahili bir sürücüdeki başka bir bölüm veya bir USB flash sürücüdeki veya başka bir harici ortamdaki bölüm gibi tüm bölümleri şifreleyeceksiniz.
Şifrelenmiş bir konteyner dosyası oluşturarak sadece birkaç dosyayı BitLocker ile şifrelemek mümkündür. Bununla birlikte, bu kap dosyası esasen sanal bir disk görüntüsüdür ve BitLocker onu bir sürücü olarak ele alarak ve her şeyi şifreleyerek çalışır.
Hassas verilerin yanlış ellere düşmesini önlemek için sabit sürücünüzü şifreleyecekseniz, özellikle dizüstü bilgisayarınız çalındığında, BitLocker gitmenin yoludur. Tüm sürücüyü şifreleyecek ve hangi dosyaların şifrelenmiş hangilerinin şifrelenmediğini düşünmeniz gerekmez. Tüm sistem şifrelenecek.
Bu kullanıcı hesaplarına bağlı değildir. Bir yönetici BitLocker'ı etkinleştirdiğinde, PC'deki her bir kullanıcı hesabının dosyaları şifrelenir. BitLocker, bilgisayarın güvenilir platform modülünü - veya TPM - donanımını kullanır.
“Sürücü şifrelemesi”, Windows 10 ve 8.1'de daha sınırlı olsa da, kullanılabilir olduğu bilgisayarlarda benzer şekilde çalışır. Bireysel dosyalar yerine tüm sürücüyü şifreler.
EFS Bireysel Dosyaları Şifreler
EFS - “Şifreleme dosya sistemi” - farklı şekilde çalışır. Tüm sürücünüzü şifrelemek yerine, tek tek dosyaları ve dizinleri tek tek şifrelemek için EFS kullanırsınız. BitLocker'ın “ayarla ve unut” sistemi olduğu durumlarda, EFS, şifrelemek istediğiniz dosyaları manuel olarak seçmenizi ve bu ayarı değiştirmenizi gerektirir.
Bunu Dosya Gezgini penceresinden yaparsınız. Bir klasör veya tek tek dosyalar seçin, Özellikler penceresini açın, Özellikler'in altındaki “Gelişmiş” düğmesini tıklayın ve “Verileri güvenli hale getirmek için içeriği şifrele” seçeneğini etkinleştirin.
Bu şifreleme kullanıcı bazındadır. Şifrelenmiş dosyalara yalnızca onları şifreleyen belirli bir kullanıcı hesabı tarafından erişilebilir. Şifreleme şeffaftır. Dosyaları şifreleyen kullanıcı hesabı oturum açtıysa, dosyalara ek kimlik doğrulaması yapmadan erişebilecekler. Başka bir kullanıcı hesabı giriş yaptıysanız, dosyalara erişilemez.
Şifreleme anahtarı, bilgisayarın TPM donanımını kullanmak yerine işletim sisteminde saklanır ve bir saldırganın çıkarması mümkündür. BitLocker'ı da etkinleştirmediyseniz, belirli sistem dosyalarını koruyan tam sürücü şifrelemesi yoktur..
Şifrelenmiş dosyaların şifrelenmemiş alanlara “sızması” da mümkündür. Örneğin, bir program hassas finansal bilgiler içeren EFS şifreli bir belgeyi açtıktan sonra geçici bir önbellek dosyası oluşturursa, bu önbellek dosyası ve hassas verileri farklı bir klasörde şifrelenmemiş olarak saklanır.
BitLocker'ın temel olarak tüm sürücüyü şifreleyen bir Windows özelliği olduğu durumlarda, EFS, NTFS dosya sistemindeki özelliklerden yararlanır.
Neden EFS Kullanmamalı, BitLocker Kullanmalısınız?
Hem BitLocker'ı hem de EFS'yi farklı şifreleme katmanları olduğu için aynı anda kullanmak mümkündür. Tüm sürücünüzü şifreleyebilirsiniz ve bunu yaptıktan sonra bile Windows kullanıcıları dosya ve klasörler için “Şifrele” özelliğini etkinleştirebilir. Ancak, aslında bunu yapmak için fazla bir neden yok.
Şifreleme istiyorsanız, BitLocker biçiminde tam disk şifrelemeye gitmek en iyisidir. Bu sadece bir kez etkinleştirip unutabileceğiniz bir “ayarla ve unut” çözümü değil aynı zamanda daha güvenli.
Windows'ta şifreleme hakkında yazarken EFS hakkında bilgi verme eğilimindeydik ve genellikle BitLocker’ı yalnızca Microsoft’un Windows şifreleme çözümünden bahsettik. Bunun bir nedeni var. BitLocker'in tam disk şifrelemesi, EFS'den daha üstündür ve şifrelemeye ihtiyacınız varsa BitLocker'ı kullanmanız gerekir..
Peki neden EFS var? Bunun bir nedeni, Windows'un eski bir özelliği olmasıdır. BitLocker, Windows Vista ile birlikte tanıtıldı. EFS, Windows 2000'de tanıtıldı.
Bir noktada, BitLocker genel işletim sistemi performansını yavaşlatırken, EFS biraz daha hafif olurdu. Ancak, oldukça modern bir donanıma sahip, bu böyle olmamalı.
Sadece BitLocker'ı kullanın ve Windows'un EFS sunduğunu bile unutmayın. Aslında kullanmak için bir zorluk daha az ve daha güvenli.