it.phhsnews.com


it.phhsnews.com / Qual è la differenza tra BitLocker ed EFS (Crittografia file system) su Windows?

Qual è la differenza tra BitLocker ed EFS (Crittografia file system) su Windows?


Windows 10, 8.1, 8 e 7 includono tutti la crittografia dell'unità BitLocker, ma non è l'unica soluzione di crittografia che hanno offrire. Windows include anche un metodo di crittografia denominato "file system di crittografia" o EFS. Ecco come differisce da BitLocker.

Questo è disponibile solo sulle edizioni Professional e Enterprise di Windows. Le edizioni domestiche possono utilizzare solo la funzionalità "crittografia dispositivo" più limitata e solo se si tratta di un PC moderno fornito con crittografia dispositivo abilitata.

BitLocker è crittografia disco completo

CORRELATO: Come impostare Crittografia BitLocker su Windows

BitLocker è una soluzione di crittografia a disco intero che crittografa un intero volume. Quando configuri BitLocker, crittograferai un'intera partizione, ad esempio la partizione di sistema di Windows, un'altra partizione su un'unità interna o persino una partizione su un'unità flash USB o un altro supporto esterno.

È possibile crittografare solo alcuni file con BitLocker creando un file contenitore crittografato. Tuttavia, questo file contenitore è essenzialmente un'immagine del disco virtuale e BitLocker funziona trattandolo come un'unità e crittografando l'intera operazione.

Se decidi di crittografare il disco rigido per proteggere i dati sensibili dalle mani sbagliate , specialmente se il tuo laptop viene rubato, BitLocker è la strada da percorrere. Cripterà l'intera unità e non dovrai pensare a quali file sono criptati e quali no. L'intero sistema verrà crittografato.

Questo non dipende dagli account utente. Quando un amministratore abilita BitLocker, ogni singolo account utente sul PC avrà i suoi file crittografati. BitLocker utilizza il modulo di piattaforma attendibile del computer - o TPM - hardware.

Mentre "crittografia unità" è più limitato su Windows 10 e 8.1, funziona in modo simile su PC dove è disponibile. Crittografa l'intera unità anziché singoli file.

EFS crittografa i singoli file

CORRELATI: Come crittografare file e cartelle in Windows 8.1 Pro Utilizzando EFS

EFS - il "file system di crittografia" - funziona diversamente. Anziché crittografare l'intera unità, si utilizza EFS per crittografare singoli file e directory, uno per uno. Laddove BitLocker è un sistema "imposta e dimentica", EFS richiede di selezionare manualmente i file da crittografare e modificare questa impostazione.

Puoi farlo dalla finestra Esplora file. Seleziona una cartella o singoli file, apri la finestra Proprietà, fai clic sul pulsante "Avanzate" sotto Attributi e attiva l'opzione "Codifica i contenuti per proteggere i dati".

Questa crittografia è per utente. I file crittografati sono accessibili solo dal particolare account utente che li ha crittografati. La crittografia è trasparente. Se l'account utente che ha crittografato i file è connesso, sarà in grado di accedere ai file senza alcuna autenticazione aggiuntiva. Se è collegato un altro account utente, i file non saranno accessibili.

La chiave di crittografia viene archiviata nel sistema operativo stesso anziché utilizzare l'hardware TPM di un computer ed è possibile che un utente malintenzionato possa estrarla. Non esiste una crittografia a unità completa che protegga quei particolari file di sistema a meno che non si abiliti anche BitLocker.

È anche possibile che i file crittografati possano "diffondersi" in aree non crittografate. Ad esempio, se un programma crea un file di cache temporaneo dopo l'apertura di un documento crittografato con EFS con informazioni finanziarie sensibili, tale file di cache e i relativi dati sensibili verranno archiviati non crittografati in una cartella diversa.

Dove BitLocker è essenzialmente una funzionalità di Windows che può crittografare un'intera unità, EFS sfrutta le funzionalità del file system NTFS stesso.

Perché dovresti utilizzare BitLocker e Non EFS

È possibile utilizzare contemporaneamente BitLocker ed EFS, poiché sono diversi strati di crittografia. È possibile crittografare l'intera unità e, anche dopo averlo fatto, gli utenti di Windows saranno in grado di attivare l'attributo "Encrypt" per file e cartelle. Tuttavia, non ci sono molti motivi per farlo.

Se si desidera la crittografia, è meglio utilizzare la crittografia a disco intero sotto forma di BitLocker. Non solo è una soluzione "imposta e dimentica" che puoi attivare una sola volta e dimenticare, è anche più sicura.

Abbiamo cercato di sorvolare EFS scrivendo sulla crittografia su Windows e spesso citiamo solo BitLocker come Microsoft soluzione per la crittografia su Windows. C'è una ragione per questo. La crittografia di tutto il disco di BitLocker è solo superiore a EFS e dovresti utilizzare BitLocker se hai bisogno di crittografia.


Allora perché esiste EFS? Una ragione è che è una funzionalità precedente di Windows. BitLocker è stato introdotto insieme a Windows Vista. EFS è stato introdotto di nuovo in Windows 2000.

A un certo punto, BitLocker avrebbe potuto rallentare le prestazioni generali del sistema operativo, mentre EFS sarebbe stato un po 'più leggero. Ma, con un hardware abbastanza moderno, questo non dovrebbe essere assolutamente il caso.

Basta usare BitLocker e dimenticare che Windows offre anche EFS. È meno di una seccatura da usare effettivamente ed è più sicuro.


Che cosa sono thumbs.db, desktop.ini e .DS_Store File?

Che cosa sono thumbs.db, desktop.ini e .DS_Store File?

Dì al tuo gestore di file di mostrare i file nascosti e vedrai un bel po 'di file spazzatura disseminati nelle tue cartelle . Windows crea file thumbs.db e desktop.ini in molte cartelle e Mac OS X crea file .DS_Store. La maggior parte delle persone normalmente non vedrà questi file. Di solito sono considerati file nascosti e vengono visualizzati solo se si tenta di mostrare i file nascosti.

(how-to)

Come disinstallare Windows 10 e eseguire il downgrade su Windows 7 o 8.1

Come disinstallare Windows 10 e eseguire il downgrade su Windows 7 o 8.1

Non mi piace Windows 10? Finché l'upgrade è avvenuto nell'ultimo mese, è possibile disinstallare Windows 10 e riportare il PC al suo sistema operativo Windows 7 o Windows 8.1 originale. È sempre possibile eseguire l'aggiornamento a Windows 10 in un secondo momento. Anche se è trascorso più di un mese, dovresti essere in grado di eseguire un'installazione pulita della versione di Windows fornita con il PC utilizzando il nuovo supporto di installazione e il relativo codice prodotto.

(how-to)