Jaký je rozdíl mezi nástrojem BitLocker Drive Encryption a systémem souborů EFS (Encrypting File System)?

Mezi nástrojem BitLocker Drive Encryption a systémem souborů EFS (Encrypting File System) existuje několik rozdílů. Nástroj BitLocker je určen k ochraně všech osobních a systémových souborů na jednotce, na níž je nainstalován systém Windows (jednotka operačního systému), v případě, že dojde k odcizení počítače, nebo pokud se neoprávnění uživatelé pokusí o přístup k počítači. Nástroj BitLocker je možné také použít k šifrování všech souborů na pevných datových jednotkách (například interní pevné disky) a pomocí nástroje BitLocker To Go lze zašifrovat soubory na vyměnitelných datových jednotkách (například externí pevné disky nebo jednotky USB Flash). Systém EFS se používá k ochraně jednotlivých souborů na libovolné jednotce pro jednotlivé uživatele. V následující tabulce jsou uvedeny hlavní rozdíly mezi nástrojem BitLocker a systémem souborů EFS.

Nástroj BitLocker
Systém souborů EFS

Nástroj BitLocker šifruje všechny osobní a systémové soubory na jednotce operačního systému, pevných datových jednotkách a vyměnitelných datových jednotkách.

Systém souborů EFS šifruje soubory a složky samostatně a nešifruje celý obsah jednotky.

Nástroj BitLocker není závislý na jednotlivých uživatelských účtech přidružených k souborům. Nástroj BitLocker je buď zapnutý nebo vypnutý a to pro všechny uživatele nebo skupiny.

Systém souborů EFS šifruje soubory na základě přidruženého uživatelského účtu. Pokud je v počítači definováno více uživatelů nebo skupin, může každý z nich nezávisle šifrovat své vlastní soubory.

Nástroj BitLocker používá čip TPM (Trusted Platform Module), což je speciální mikročip nainstalovaný ve většině počítačů, který podporuje pokročilé funkce zabezpečení pro šifrování jednotky operačního systému.

Systém souborů EFS nevyžaduje ani nepoužívá žádný speciální hardware.

Šifrování nástrojem BitLocker mohou na jednotce, na které je nainstalován systém Windows, a na pevných datových jednotkách zapnout nebo vypnout pouze správci.

Použití systému souborů EFS nevyžaduje správce počítače.

Nástroj BitLocker Drive Encryption a systém souborů EFS lze používat společně, a získat tak ochranu poskytovanou oběma funkcemi. V případě použití systému souborů EFS jsou šifrovací klíče uloženy v operačním systému počítače. Přestože jsou klíče používané se systémem EFS šifrované, může dojít k ohrožení jejich bezpečnosti, pokud počítačový podvodník získá přístup k jednotce operačního systému. Zašifrováním jednotky operačního systému pomocí nástroje BitLocker můžete zvýšit ochranu těchto klíčů, neboť zabráníte spuštění nebo získání přístupu k jednotce operačního systému, pokud je nainstalována do jiného počítače.

Další informace o systému souborů EFS naleznete v tématu Co je systém souborů EFS (Encrypting File System)?