Jaký je rozdíl mezi nástrojem BitLocker Drive Encryption a systémem souborů EFS (Encrypting File System)?
Mezi nástrojem BitLocker Drive Encryption a systémem souborů EFS (Encrypting File System) existuje několik rozdílů. Nástroj BitLocker je určen k ochraně všech osobních a systémových souborů na jednotce, na níž je nainstalován systém Windows (jednotka operačního systému), v případě, že dojde k odcizení počítače, nebo pokud se neoprávnění uživatelé pokusí o přístup k počítači. Nástroj BitLocker je možné také použít k šifrování všech souborů na pevných datových jednotkách (například interní pevné disky) a pomocí nástroje BitLocker To Go lze zašifrovat soubory na vyměnitelných datových jednotkách (například externí pevné disky nebo jednotky USB Flash). Systém EFS se používá k ochraně jednotlivých souborů na libovolné jednotce pro jednotlivé uživatele. V následující tabulce jsou uvedeny hlavní rozdíly mezi nástrojem BitLocker a systémem souborů EFS.
|
Nástroj BitLocker
| |
Systém souborů EFS
|
|
Nástroj BitLocker šifruje všechny osobní a systémové soubory na jednotce operačního systému, pevných datových jednotkách a vyměnitelných datových jednotkách.
| |
Systém souborů EFS šifruje soubory a složky samostatně a nešifruje celý obsah jednotky.
|
|
Nástroj BitLocker není závislý na jednotlivých uživatelských účtech přidružených k souborům. Nástroj BitLocker je buď zapnutý nebo vypnutý a to pro všechny uživatele nebo skupiny.
| |
Systém souborů EFS šifruje soubory na základě přidruženého uživatelského účtu. Pokud je v počítači definováno více uživatelů nebo skupin, může každý z nich nezávisle šifrovat své vlastní soubory.
|
|
Nástroj BitLocker používá čip TPM (Trusted Platform Module), což je speciální mikročip nainstalovaný ve většině počítačů, který podporuje pokročilé funkce zabezpečení pro šifrování jednotky operačního systému.
| |
Systém souborů EFS nevyžaduje ani nepoužívá žádný speciální hardware.
|
|
Šifrování nástrojem BitLocker mohou na jednotce, na které je nainstalován systém Windows, a na pevných datových jednotkách zapnout nebo vypnout pouze správci.
| |
Použití systému souborů EFS nevyžaduje správce počítače.
|
Nástroj BitLocker Drive Encryption a systém souborů EFS lze používat společně, a získat tak ochranu poskytovanou oběma funkcemi. V případě použití systému souborů EFS jsou šifrovací klíče uloženy v operačním systému počítače. Přestože jsou klíče používané se systémem EFS šifrované, může dojít k ohrožení jejich bezpečnosti, pokud počítačový podvodník získá přístup k jednotce operačního systému. Zašifrováním jednotky operačního systému pomocí nástroje BitLocker můžete zvýšit ochranu těchto klíčů, neboť zabráníte spuštění nebo získání přístupu k jednotce operačního systému, pokud je nainstalována do jiného počítače.
Další informace o systému souborů EFS naleznete v tématu Co je systém souborů EFS (Encrypting File System)?
