Startpagina » hoe » Wat is het verschil tussen BitLocker en EFS (Encrypting File System) op Windows?

    Wat is het verschil tussen BitLocker en EFS (Encrypting File System) op Windows?

    Windows 10, 8.1, 8 en 7 bevatten allemaal BitLocker-stationsversleuteling, maar dat is niet de enige versleutelingsoplossing die ze bieden. Windows bevat ook een versleutelingsmethode die het "coderingsbestandssysteem" of EFS wordt genoemd. Dit is hoe het verschilt van BitLocker.

    Dit is alleen beschikbaar in professionele en zakelijke edities van Windows. Home-edities kunnen alleen de beperktere apparaatcodering gebruiken, en alleen als het een moderne pc is die wordt geleverd met apparaatcodering ingeschakeld.

    BitLocker is Full Disk Encryption

    BitLocker is een full-disk encryptie-oplossing die een volledig volume codeert. Wanneer u BitLocker instelt, codeert u een volledige partitie - zoals uw Windows-systeempartitie, een andere partitie op een intern station of zelfs een partitie op een USB-flashstation of een ander extern medium.

    Het is mogelijk om slechts enkele bestanden met BitLocker te coderen door een gecodeerd containerbestand te maken. Dit containerbestand is echter in wezen een virtuele schijfkopie en BitLocker werkt door het te behandelen als een schijf en het hele ding te coderen.

    Als u uw harde schijf gaat coderen om te voorkomen dat gevoelige gegevens in verkeerde handen vallen, vooral als uw laptop wordt gestolen, is BitLocker de beste keuze. Het versleutelt de hele schijf en u hoeft niet na te denken over welke bestanden zijn gecodeerd en welke niet. Het volledige systeem wordt gecodeerd.

    Dit is niet afhankelijk van gebruikersaccounts. Wanneer een beheerder BitLocker inschakelt, worden alle bestanden van de gebruikersaccount op de pc gecodeerd. BitLocker maakt gebruik van de vertrouwde platformmodule - of TPM-hardware van de computer.

    Hoewel "drive-encryptie" beperkter is op Windows 10 en 8.1, werkt het op pc's waar het beschikbaar is. Het codeert de gehele schijf in plaats van afzonderlijke bestanden erop.

    EFS codeert individuele bestanden

    EFS - het "coderingsbestandssysteem" - werkt anders. In plaats van uw volledige schijf te coderen, gebruikt u EFS om individuele bestanden en mappen één voor één te coderen. Waar BitLocker een "stel het is en het vergeet" -systeem, vereist EFS dat u handmatig de bestanden selecteert die u wilt coderen en deze instelling wilt wijzigen.

    Dit doet u vanuit het venster File Explorer. Selecteer een map of afzonderlijke bestanden, open het venster Eigenschappen, klik op de knop 'Geavanceerd' onder Attributen en activeer de optie 'Inhoud versleutelen om gegevens te beveiligen'.

    Deze codering is per gebruiker. Versleutelde bestanden kunnen alleen worden geopend door het specifieke gebruikersaccount dat ze heeft versleuteld. De codering is transparant. Als het gebruikersaccount dat de bestanden heeft gecodeerd is ingelogd, hebben ze toegang tot de bestanden zonder aanvullende authenticatie. Als een ander gebruikersaccount is aangemeld, zijn de bestanden niet toegankelijk.

    De coderingssleutel wordt opgeslagen in het besturingssysteem zelf in plaats van de TPM-hardware van een computer te gebruiken en het is mogelijk dat een aanvaller deze kan extraheren. Er is geen codering met volledige schijfeenheid om die specifieke systeembestanden te beschermen, tenzij u BitLocker ook inschakelt.

    Het is ook mogelijk dat de gecodeerde bestanden kunnen "weglekken" in niet-versleutelde gebieden. Als een programma bijvoorbeeld een tijdelijk cachebestand maakt na het openen van een EFS-gecodeerd document met gevoelige financiële informatie, worden dat cachebestand en de gevoelige gegevens onversleuteld opgeslagen in een andere map.

    Waar BitLocker in wezen een Windows-functie is die een volledige schijf kan coderen, profiteert EFS van functies in het NTFS-bestandssysteem zelf.

    Waarom u BitLocker moet gebruiken en geen EFS

    Het is eigenlijk mogelijk om zowel BitLocker als EFS tegelijk te gebruiken, omdat het verschillende coderingslagen zijn. U kunt uw volledige schijf coderen en zelfs nadat u dit hebt gedaan, kunnen Windows-gebruikers het kenmerk "Versleutelen" voor bestanden en mappen activeren. Er is echter niet echt veel reden om dit te doen.

    Als u codering wilt, kunt u het beste full-disk-codering gebruiken in de vorm van BitLocker. Dit is niet alleen een oplossing voor "Zet het en vergeet het maar" die je een keer kunt inschakelen en vergeet, het is ook veiliger.

    We hebben de neiging om EFS te verdoezelen bij het schrijven over versleuteling op Windows en noemen BitLocker vaak alleen maar als Microsofts oplossing voor codering op Windows. Daar is een reden voor. BitLockers volledige-schijfversleuteling is gewoon superieur aan EFS en u zou BitLocker moeten gebruiken als u codering nodig hebt.

    Dus waarom bestaat EFS zelfs? Een reden is dat het een oudere functie van Windows is. BitLocker is geïntroduceerd samen met Windows Vista. EFS is terug geïntroduceerd in Windows 2000.

    Op een gegeven moment had BitLocker de algehele prestaties van het besturingssysteem mogelijk vertraagd, terwijl EFS wat lichter was geweest. Maar met redelijk moderne hardware zou dit helemaal niet het geval moeten zijn.

    Gebruik gewoon BitLocker en vergeet Windows, maar biedt zelfs EFS. Het is minder gedoe om daadwerkelijk te gebruiken en is veiliger.

    Wat is het verschil tussen CC en BCC bij het verzenden van een e-mail?
    Wat is het verschil tussen Cloud File Syncing en Cloud Backup?
    Wat is het verschil tussen Bash-, Zsh- en andere Linux-shells?
    Volgend artikel
    Wat is het verschil tussen Bluetooth A2DP en aptX?
    Vorig artikel
    Wat is het verschil tussen Bitcoin, Bitcoin Cash, Bitcoin Gold en anderen?