تفاوت BitLocker و EFS در چیست؟ مقایسه EFS و بیت لاکر
برای رمزنگاری فایل ها و فولدر ها در ویندوز 2 قابلیت وجود داره به نام های BitLocker و EFS که با هم به بررسی اونها می پردازیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
BitLocker چیست؟
ویندوزهای 10و 8.1،8،7 دارای قابلیت رمز نگاری درایوها به اسم BitLocker هستند.این راه، یک روش رمز نگاری برای کل یک درایو است.شما وقتی BitLocker رو اجرا میکنید در واقع کل یک پارتیشن رو قفل میکنید.حالا این پارتیشن میتونه هر کدوم از درایو های شما و یا حتی USB درایو شما هم باشه.برای آشنایی کامل با BitLocker میتونید مقاله ی مهندس کیاستی عزیز رو مطالعه بفرمایید
اگر شما به دنبال این هستید که هاردتون رو رمزگذاری کنید تا از اطلاعات حساستون محافظت کنید، مخصوصا دستگاه های قابل حمل مثل لپ تاپ، BitLocker انتخاب شما هست.با این برنامه شما دیگه نگران این نیستید که کدوم فایل رو قفل کردید و کدوم فولدر رو فراموش به رمزگذاری کردید، بلکه یکجا کل درایو رو قفل میکنید و خیال خودتون رو راحت میکنید.BitLocker همچنین به Account شما کاری نداره، یعنی وقتی Administrator عملیات لاک کردن رو انجام میده و اون رو فعال میکنیه.
تمام یوزرهای موجود در اون سیستم اون درایو رو به صورت قفل شده میبینند.BitLocker از سخت افزاری به نام TPM یا Trusted Platform Module برای عملیاتش کمک میگیره که میتونیم اون رو به طور مختصر اینطور معرفی کنیم که TPM یک Chipset بر روی مادربورد سیستم هست که محل ذخیره ی Encryption Keyهای ساخته شده بر روی سیستم هست.بنابراین کلید کار ما بر روی یک سخت افزار قرار میگیره نه بر روی خود سیستم.
Encryption File System یا EFS چیست؟
EFS به صورت متفاوتی عمل میکنه.به جای اینکه کل درایو شما رو رمز بزاره،شما میتونید با اون، فایل ها و یا فولدرهاتون رو به صورت تک تک رمز گذاری کنید.به قول معروف BitLocker حالت Set it and forget it داره، یعنی یه کلیک میکنی و خودش کل کار رو انجام میده ولی در EFS شما باید به صورت دستی و تک تک اقدام به رمز گذاری فایلهاتون کنید.روش کار EFS به این صورت هست که روی فایل یا فولدرتون راست کلیک میکنید و Properties میگیرید سپس مثل عکس عمل میکنید
در روش EFS، اون Encryption Key شما در خود سیستم ذخیره میشه و دیگه از TPM که توضیح دادم بهتون خبری نیست.به همین دلیل از نظر امنیتی نسبت به BitLocker در سطح پایین تری قرار داره.چون اگر کسی که توانایی باز کردن این فایل رو داشته باشه به سیستم شما دسترسی پیدا کنه، میتونه اون رو رمز گشایی کنه و...
BitLocker یا EFS، مسئله این است
اگر بخواهیم مقایسه ای صورت بدیم، باید بگیم که توصیه میشه از BitLocker برای رمز گذاری استفاده کنید!چون دیگه نگران فراموش کردن فایل یا فولدری که از قلم انداخته باشید نیستید و یکجا کل درایوتون که فایلهای حساستون داخلش هست رو قفل میکنید.همچنین از نظر امنیتی به جهت استفاده از TPM در سطح بالاتری قرار داره.
وجود EFS برای چیست؟
با این برتری هایی که گفتیم پس دلیل وجود EFS برای چی هست؟ یکی از دلیل هایی که شاید بشه گفت، این هست که این یکی از قابلیت های قدیمی و همیشه همراه ویندوز است!BitLocker بعد از ویندوز Vista و با معرفی ویندوز 7 آغاز به کار کرد اما تاریخ معرفی EFS به زمان Windows 2000 بر میگرده. یکی دیگه از دلایل میتونه کم کردن بازدهی سیستم(Overall Operating System Performance)در زمان استفاده از BitLocker در مقابل EFS بدونیم که EFS چون به صورت تک تکی و نه بر روی کل درایو تغییراتش رو اعمال میکنه سریعتر هست
که به هر حال با وجود سخت افزارهای سریعی که امروزه وجود دارند این کندی سرعت و بازدهی برای ما چشمگیر نخواهد بود.برای جمع بندی نهایی می تونیم یکبار دیگه بگیم که به دلیل ضریب امنیت بالاتری که BitLocker در رمز گذاری و همچنین نگهداری از قفل اون داره، این روش بسیار امن تر EFS هست و توصیه میشه که از این روش برای نگهداری فایل های حساستون استفاده کنید.امیدوارم که براتون مفید واقع شده باشه.
نویسنده: مهدی عسکری
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد