EFS salaa yksittäisiä tiedostoja
EFS - "salaava tiedostojärjestelmä" - toimii eri tavalla. Koko aseman salaamisen sijaan käytät EFS:ää yksittäisten tiedostojen ja hakemistojen salaamiseen yksitellen. Jos BitLocker on "aseta ja unohda" -järjestelmä, EFS edellyttää, että valitset manuaalisesti tiedostot, jotka haluat salata, ja muuta tätä asetusta.
Teet tämän File Explorer -ikkunasta. Valitse kansio tai yksittäiset tiedostot, avaa Ominaisuudet-ikkuna, napsauta "Lisäasetukset"-painiketta Attribuutit-kohdassa ja aktivoi "Salaa sisältö tietojen suojaamiseksi" -vaihtoehto.
Tämä salaus on käyttäjäkohtainen. Salattuja tiedostoja voi käyttää vain se käyttäjätili, joka on ne salannut. Salaus on läpinäkyvä. Jos tiedostot salannut käyttäjätili on kirjautunut sisään, he voivat käyttää tiedostoja ilman lisätodennusta. Jos toinen käyttäjätili on kirjautunut sisään, tiedostot eivät ole käytettävissä.
Salausavain tallennetaan itse käyttöjärjestelmään eikä tietokoneen TPM-laitteistoon, ja on mahdollista, että hyökkääjä voi purkaa sen. Mikään koko aseman salaus ei suojaa näitä tiettyjä järjestelmätiedostoja, ellet ota myös BitLockeria käyttöön.
On myös mahdollista, että salatut tiedostot voivat "vuotaa" salaamattomille alueille. Jos ohjelma esimerkiksi luo väliaikaisen välimuistitiedoston avattuaan EFS-salatun asiakirjan, jossa on arkaluontoisia taloustietoja, välimuistitiedosto ja sen arkaluontoiset tiedot tallennetaan salaamattomina eri kansioon.
Jos BitLocker on pohjimmiltaan Windows-ominaisuus, joka voi salata koko aseman, EFS hyödyntää itse NTFS-tiedostojärjestelmän ominaisuuksia.
Miksi sinun pitäisi käyttää BitLockeria, ei EFS:ää
Sekä BitLockeria että EFS:ää on itse asiassa mahdollista käyttää kerralla, koska ne ovat eri salauskerroksia. Voit salata koko asemasi, ja jopa sen jälkeen Windows-käyttäjät voivat aktivoida "Salaa"-attribuutin tiedostoille ja kansioihin. Ei kuitenkaan ole juurikaan syytä tehdä niin.
Jos haluat salauksen, on parasta valita koko levyn salaus BitLockerin muodossa. Tämä ei ole vain "aseta ja unohda" -ratkaisu, jonka voit ottaa kerran käyttöön ja unohtaa, vaan se on myös turvallisempi.
Olemme pyrkineet peittelemään EFS:ää kirjoittaessamme Windowsin salauksesta ja mainitsemme usein vain BitLockerin Microsoftin Windows-salausratkaisuna. Tähän on syynsä. BitLockerin koko levyn salaus on vain parempi kuin EFS, ja sinun tulee käyttää BitLockeria, jos tarvitset salausta.
Miksi EFS on edes olemassa? Yksi syy on se, että se on Windowsin vanhempi ominaisuus. BitLocker esiteltiin yhdessä Windows Vistan kanssa. EFS otettiin käyttöön jo Windows 2000:ssa.
Jossain vaiheessa BitLocker saattoi hidastaa käyttöjärjestelmän yleistä suorituskykyä, kun taas EFS olisi ollut hieman kevyempi. Mutta kohtuullisen nykyaikaisella laitteistolla tämän ei pitäisi olla ollenkaan niin.
Käytä vain BitLockeria ja unohda, että Windows tarjoaa jopa EFS:n. Sen käyttäminen on helpompaa ja turvallisempaa.
