Мы узнали в MCITP об их особенностях.
Есть ли конфликты между EFS и BitLocker?
Можем ли мы использовать их обоих вместе? Если так, то как?
1 ответ
3
Я нашел ответ в этой статье Microsoft:
Существует несколько различий между шифрованием диска BitLocker и шифрованной файловой системой. BitLocker предназначен для защиты всех личных и системных файлов на диске, на котором установлена Windows, если ваш компьютер украден или если неавторизованные пользователи пытаются получить к нему доступ. EFS используется для защиты отдельных файлов на любом диске для каждого пользователя. В таблице ниже показаны основные различия между шифрованием диска BitLocker и EFS.
BitLocker против шифрованной файловой системы (EFS)
- BitLocker шифрует все личные и системные файлы на диске, на котором установлена Windows, или на дисках с данными на том же компьютере.
- EFS шифрует отдельные файлы на любом диске.
- BitLocker не зависит от отдельных учетных записей пользователей, связанных с файлами. BitLocker включен или выключен для всех пользователей или групп.
- EFS шифрует файлы на основе учетной записи пользователя, связанной с ним. Если на компьютере несколько пользователей или групп, каждый из них может независимо шифровать свои собственные файлы.
- BitLocker использует Trusted Platform Module (TPM), специальный микрочип в некоторых новых компьютерах, который поддерживает расширенные функции безопасности.
- EFS не требует и не использует никакого специального оборудования.
- Вы должны быть администратором, чтобы включить или выключить шифрование BitLocker после его включения.
- Вы не должны быть администратором, чтобы использовать EFS.
- Вы можете использовать BitLocker Drive Encryption и Encrypting File System вместе, чтобы получить защиту, предлагаемую обеими функциями. При использовании EFS ключи шифрования хранятся в операционной системе компьютера. Хотя они зашифрованы, этот уровень безопасности потенциально может быть скомпрометирован, если хакер сможет загрузить или получить доступ к системному диску. Использование BitLocker для шифрования системного диска может помочь защитить эти ключи, предотвратив загрузку системного диска или доступ к нему, если он установлен на другом компьютере.