الصفحة الرئيسية » howto » ما هو الفرق بين BitLocker و EFS (نظام تشفير الملفات) على Windows؟

    ما هو الفرق بين BitLocker و EFS (نظام تشفير الملفات) على Windows؟

    يتضمن كل من Windows 10 و 8.1 و 8 و 7 تشفير محرك BitLocker ، ولكن هذا ليس هو حل التشفير الوحيد الذي يقدمه. يتضمن Windows أيضًا طريقة تشفير تسمى "نظام الملفات المشفر" أو EFS. فيما يلي كيفية اختلافه عن BitLocker.

    لا يتوفر هذا إلا في إصدارات Professional و Enterprise من Windows. يمكن للإصدارات المنزلية فقط استخدام ميزة "تشفير الجهاز" الأكثر تقييدًا ، وفقط إذا كان جهاز كمبيوتر حديث يتم شحنه مع تمكين تشفير الجهاز.

    BitLocker هو تشفير القرص الكامل

    BitLocker هو حل تشفير القرص بالكامل يقوم بتشفير وحدة تخزين بالكامل. عند إعداد BitLocker ، ستقوم بتشفير قسم بالكامل - مثل قسم نظام Windows أو قسم آخر على محرك أقراص داخلي أو حتى قسم على محرك أقراص USB محمول أو وسائط خارجية أخرى.

    من الممكن تشفير بعض الملفات فقط باستخدام BitLocker عن طريق إنشاء ملف حاوية مشفر. ومع ذلك ، فإن ملف الحاوية هذا هو في الأساس صورة قرص افتراضي ، ويعمل BitLocker من خلال معالجته كمحرك وتشفير كل شيء.

    إذا كنت ستقوم بتشفير محرك الأقراص الثابت الخاص بك لحماية البيانات الحساسة من الوقوع في الأيدي الخطأ ، خاصة إذا تمت سرقة الكمبيوتر المحمول ، فإن BitLocker هو الطريق الذي يجب أن تسلكه. ستقوم بتشفير محرك الأقراص بأكمله ولن تضطر إلى التفكير في الملفات المشفرة وأيها غير مشفرة. سيتم تشفير النظام بأكمله.

    هذا لا يعتمد على حسابات المستخدمين. عندما يقوم موجه النظام بتمكين BitLocker ، سيكون لكل حساب مستخدم على جهاز الكمبيوتر الخاص به ملفات مشفرة. يستخدم BitLocker وحدة النظام الأساسي الموثوق به في الكمبيوتر - أو جهاز TPM.

    في حين أن "تشفير محرك الأقراص" يكون محدودًا بدرجة أكبر في نظامي التشغيل Windows 10 و 8.1 ، فإنه يعمل بشكلٍ مشابه على أجهزة الكمبيوتر التي تتوفر فيها. يقوم بتشفير محرك الأقراص بالكامل بدلاً من الملفات الفردية عليه.

    تشفير EFS الملفات الفردية

    EFS - "نظام الملفات المشفر" - يعمل بشكل مختلف. بدلاً من تشفير محرك الأقراص بأكمله ، يمكنك استخدام EFS لتشفير الملفات والأدلة الفردية ، واحداً تلو الآخر. عندما يكون BitLocker نظامًا "ضبطه ونسيانه" ، يتطلب EFS تحديد الملفات التي تريد تشفيرها يدويًا وتغيير هذا الإعداد.

    يمكنك القيام بذلك من نافذة مستكشف الملفات. حدد مجلدًا أو ملفات فردية ، افتح نافذة الخصائص ، ثم انقر فوق الزر "متقدم" تحت السمات ، وقم بتنشيط خيار "تشفير المحتويات لتأمين البيانات".

    هذا التشفير على أساس كل مستخدم. لا يمكن الوصول إلى الملفات المشفرة إلا من خلال حساب المستخدم المعين الذي قام بتشفيرها. التشفير شفاف. إذا تم تسجيل دخول حساب المستخدم الذي قام بتشفير الملفات ، فسيتمكن من الوصول إلى الملفات دون أي مصادقة إضافية. إذا تم تسجيل دخول حساب مستخدم آخر ، فلن يمكن الوصول إلى الملفات.

    يتم تخزين مفتاح التشفير في نظام التشغيل نفسه بدلاً من استخدام أجهزة TPM الخاصة بالكمبيوتر ، ومن الممكن أن يتمكن مهاجم من استخراجه. لا يوجد تشفير كامل للمحرك يحمي ملفات النظام هذه إلا إذا قمت بتمكين BitLocker أيضًا.

    ومن المحتمل أيضًا أن الملفات "المشفرة" قد "تتسرب" إلى مناطق غير مشفرة. على سبيل المثال ، إذا قام برنامج بإنشاء ملف مؤقت مؤقت بعد فتح مستند مشفر بنظام تشفير الملفات EFS يحتوي على معلومات مالية حساسة ، فسيتم تخزين ملف التخزين المؤقت هذا وبياناته الحساسة بدون تشفير في مجلد مختلف.

    حيث يعتبر BitLocker أحد ميزات Windows الأساسية التي يمكنها تشفير محرك الأقراص بأكمله ، ويستفيد EFS من الميزات الموجودة في نظام الملفات NTFS نفسه.

    لماذا يجب عليك استخدام BitLocker ، وليس EFS

    من الممكن في الواقع استخدام كل من BitLocker و EFS في وقت واحد ، حيث إنها طبقات مختلفة من التشفير. يمكنك تشفير محرك الأقراص بالكامل ، وحتى بعد القيام بذلك ، سيتمكن مستخدمو Windows من تنشيط سمة "تشفير" للملفات والمجلدات. ومع ذلك ، ليس هناك في الواقع سبب كبير للقيام بذلك.

    إذا كنت ترغب في التشفير ، فمن الأفضل الانتقال إلى تشفير القرص بالكامل في شكل BitLocker. ليس هذا فقط هو حل "وضعه وننساه" يمكنك تمكينه مرة واحدة ونسيان ، بل هو أيضا أكثر أمنا.

    لقد تميل إلى إلقاء اللمعان على EFS عند الكتابة عن التشفير على Windows وغالباً ما نذكر BitLocker فقط كحل Microsoft للتشفير على Windows. هناك سبب لهذا. تشفير القرص الكامل لـ BitLocker متفوق على EFS ، ويجب استخدام BitLocker إذا كنت بحاجة إلى تشفير.

    إذن لماذا يوجد نظام EFS؟ سبب واحد هو أنها ميزة قديمة من Windows. تم تقديم BitLocker مع Windows Vista. تم تقديم EFS مرة أخرى في نظام التشغيل Windows 2000.

    في مرحلة ما ، قد يكون BitLocker قد أبطأ من أداء نظام التشغيل الإجمالي ، في حين كان EFS أكثر خفيفة قليلاً. ولكن ، مع الأجهزة الحديثة إلى حد ما ، لا ينبغي أن يكون هذا هو الحال على الإطلاق.

    مجرد استخدام BitLocker وننسى ويندوز حتى يقدم EFS. إنها أقل صعوبة في الاستخدام وأكثر أمانًا.

    ما هو الفرق بين CC و BCC عند إرسال بريد إلكتروني؟
    ما الفرق بين مزامنة ملف Cloud والنسخ الاحتياطي في السحاب؟
    ما الفرق بين Bash و Zsh و Shell Linux الأخرى؟
    المادة التالية
    ما الفرق بين Bluetooth A2DP و aptX؟
    المقال السابق
    ما الفرق بين Bitcoin و Bitcoin Cash و Bitcoin Gold وغيرها؟