Τα Windows 10, 8.1, 8 και 7, περιλαμβάνουν την κρυπτογράφηση μονάδας δίσκου BitLocker, αλλά δεν είναι και η μόνη λύση κρυπτογράφησης που προσφέρουν.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	BitLocker_EFS_windows.jpg 
Προβολές: 26 
Μέγεθος: 86,5 KB 
ID: 6752

Περιλαμβάνουν επίσης, μια μέθοδο κρυπτογράφησης που ονομάζεται «σύστημα κρυπτογράφησης αρχείων» ή EFS.
Το ερώτημα που προκύπτει είναι, σε τι διαφέρει από το BitLocker.

Κατ’ αρχάς να αναφερθεί ότι είναι διαθέσιμο μόνο στις Professional και Enterprise εκδόσεις των Windows.
Οι αρχικές εκδόσεις μπορούν να χρησιμοποιήσουν μόνο το πιο περιορισμένο χαρακτηριστικό «κρυπτογράφηση συσκευής»
και μόνο αν πρόκειται για ένα σύγχρονο υπολογιστή που αποστέλλεται με ενεργοποιημένη την «κρυπτογράφηση συσκευής».

BitLocker (πλήρης κρυπτογράφηση δίσκων)
Είναι μια λύση πλήρους κρυπτογράφησης του δίσκου που κρυπτογραφεί ένα ολόκληρο volume.
Όταν ρυθμίζετε το BitLocker, κρυπτογραφείτε μια ολόκληρη κατάτμηση - όπως το διαμέρισμα του συστήματος των Windows,
ένα άλλο διαμέρισμα σε μια εσωτερική μονάδα, ή ακόμα και ένα διαμέρισμα σε μια μονάδα flash USB ή άλλα εξωτερικά μέσα.

Επίσης, είναι δυνατό να κρυπτογραφηθούν μόνο μερικά αρχεία.

Αν πρόκειται να κρυπτογραφήσετε τον σκληρό δίσκο για την προστασία ευαίσθητων δεδομένων
και αποτροπή από το να πέσουν σε λάθος χέρια, το BitLocker είναι μονόδρομος.
Θα κρυπτογραφηθεί ολόκληρος ο σκληρός και δεν θα έχετε να σκεφτείτε για το ποια αρχεία είναι κρυπτογραφημένα και ποια δεν είναι.
Δηλαδή, ολόκληρο το σύστημα θα είναι κρυπτογραφημένο.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	BitLocker.jpg 
Προβολές: 27 
Μέγεθος: 46,8 KB 
ID: 6753

EFS Κρυπτογραφεί μεμονωμένα αρχεία
Το EFS - το «σύστημα κρυπτογράφησης αρχείων» - λειτουργεί με διαφορετικό τρόπο.
Αντί της κρυπτογράφησης ολόκληρου του δίσκου σας, μπορείτε να χρησιμοποιήσετε το EFS για να κρυπτογραφήσετε μεμονωμένα αρχεία και καταλόγους.
Ενώ το BitLocker είναι ένα σύστημα «ρυθμίστε και ξεχάστε το», το EFS απαιτεί από τον χρήστη να επιλέξει, με μη αυτόματο τρόπο, τα αρχεία πρυπτογάφηση.

Αυτό μπορεί να επιτευχθεί από το παράθυρο του File Explorer.
Επιλέξτε ένα φάκελο ή μεμονωμένα αρχεία, ανοίξτε το παράθυρο Ιδιότητες, κάντε κλικ στο κουμπί «Για προχωρημένους»
που βρίσκεται κάτω από το «Χαρακτηριστικά» και ενεργοποιείστε την επιλογή «Κρυπτογράφηση περιεχομένων για διασφάλιση των δεδομένων».

Αυτή η κρυπτογράφηση είναι σε μια βάση ανά χρήστη.
Τα κρυπτογραφημένα αρχεία μπορούν να προσεγγιστούν μόνο από τον συγκεκριμένο λογαριασμό χρήστη που τα κρυπτογράφησε.
Εάν ο λογαριασμός χρήστη που κρυπτογράφησε τα αρχεία είναι συνδεδεμένος, θα είναι σε θέση να έχει πρόσβαση στα αρχεία
χωρίς καμία επιπλέον επαλήθευση ταυτότητας.
Αντίθετα, εάν κάποιος άλλος λογαριασμός χρήστης είναι συνδεδεμένος, τα αρχεία δεν θα είναι προσβάσιμα.

Το κλειδί κρυπτογράφησης αποθηκεύεται στο ίδιο το λειτουργικό σύστημα και είναι δυνατόν ένας «εισβολέας» να μπορούσε να τα εξάγει.
Δεν υπάρχει επομένως πλήρης κρυπτογράφηση του δίσκου, προστατεύοντας αυτά τα συγκεκριμένα αρχεία του συστήματος,
εκτός αν ο χρήστης επιτρέψει επίσης το BitLocker.

Εκεί που το BitLocker είναι ουσιαστικά μια δυνατότητα των Windows που μπορεί να κρυπτογραφήσει ένα ολόκληρο δίσκο,
το EFS εκμεταλλεύεται χαρακτηριστικά του ίδιου του συστήματος αρχείων NTFS.

Κλικ για μεγαλύτερο μέγεθος. 

Ονομασία:	EFS_encryption.jpg 
Προβολές: 26 
Μέγεθος: 66,6 KB 
ID: 6754

Γιατί πρέπει να χρησιμοποιείται το BitLocker και όχι το EFS
Είναι πραγματικά δυνατό να χρησιμοποιηθεί τόσο το BitLocker και το EFS ταυτόχρονα,
καθώς αφορούν σε διαφορετικά επίπεδα της κρυπτογράφησης.
Θα μπορούσε να κρυπτογραφηθεί ολόκληρος ο δίσκος και ακόμα και μετά από αυτό,
οι χρήστες των Windows να είναι σε θέση να ενεργοποιήσουν την επιλογή «Κρυπτογράφηση» για αρχεία και φακέλους.
Ωστόσο, δεν υπάρχει στην πραγματικότητα λόγος για να γίνει αυτό.

Αν θέλετε κρυπτογράφηση, είναι προτιμότερο να κάνετε πλήρη κρυπτογράφηση δίσκου, με τη μορφή του BitLocker.
Δεν πρόκειται μόνο για το χαρακτηριστικό «ρυθμίστε και ξεχάστε το», είναι επίσης πιο ασφαλής.

Επομένως, όταν μιλάει κανείς για κρυπτογράφηση στα Windows, υπάρχει η τάση «παροπλισμού» του EFS
και συχνά αναφέρεται μόνο το BitLocker ως η λύση της Microsoft.
Οπωσδήποτε υπάρχει λόγος για αυτό, αφού η πλήρης κρυπτογράφηση δίσκου με BitLocker είναι απλά ανώτερη του EFS
και θα πρέπει να λαμβάνεται υπόψη εάν χρειάζεται κρυπτογράφηση.

Αν αναζητούσαμε ένα μελανό σημείο στο BitLocker, θα λέγαμε ότι θα μπορούσε να επιβραδύνει τη συνολική απόδοση του λειτουργικού συστήματος,
ενώ το EFS θα ήταν λίγο πιο ελαφρύ.
Ευτυχώς, αυτό δεν συμβαίνει σε όσους διαθέτουν υπολογιστές με, λογικά, σύγχρονο υλικό.

Απλά χρησιμοποιήστε το BitLocker και ξεχάστε τα Windows ακόμα κι αν προσφέρουν το EFS.
Είναι πραγματικά πιο ασφαλές και λιγότερο από το να θεωρείται μια ταλαιπωρία.