Quais as diferenças entre BitLocker e EDF (encrypting file system) no Windows?
Os Windows versão 7, 8, 8.1 e 10 possuem criptografia de unidade através de BitLocker, mas esta não é a única opção disponível.
Existe a opção de criptografia EFS. Confira as diferenças entre ambos os métodos:
BitLocker para criptografia de disco
O BitLocker é uma solução para criptografar o disco inteiro. Quando ativo, criptografa a partição inteira, podendo ser a partição de sistema ou alguma outra partição, de disco interno ou mesmo de uma unidade externa como um pendrive.
É possivel criptografar alguns arquivos criando uma pasta de arquivos, porém esta pasta é tratada pelo Bitlocker como se fosse um disco virtual. Se você precisa criptografar seu computador para prevenir que seus dados caiam em mãos erradas, em caso de perda ou roubo, o BitLocker é a melhor solução.
O processo não depende de contas específicas. Quando o administrador habilita o BitLocker, cada usuário encontrará os arquivos criptografados. O BitLocker utiliza a tecnologia TPM (trusted platform module) associada ao hardware.
A criptografia de disco é mais limitada no Windows 8.1 e 10, mas funciona de forma parecida nos operacionais onde está disponível. O BitLocker criptografa a unidade completa ao invés de arquivos individuais.
Criptografia EFS
O recurso EFS está disponível nas versões Professional e Enterprise do Windows. Ela permite criptografar arquivos individuais e diretórios, um por um. Neste processo, a criptografia EFS requer a seleção manual dos arquivos que você deseja proteger.
O procedimento é simples, no Windows Explorer, basta clicar com o botão direito do mouse em cima do arquivo que deseja criptografar, selecionar Propriedades > Avançados e marcar a caixa “Criptografar o conteúdo para proteger os dados”.
O arquivo criptografado só pode ser visualizado (de forma transparente) pelo usuário que fez a criptografia. Outros usuários da máquina não conseguirão acessá-lo. A chave de criptografia é armazenada no sistema operacional, não há associação com o recurso TPM. Em caso de invasão ao seu computador, corre o risco desta chave de criptografia ser obtida.
Neste tipo de criptografia, podem ocorrer “vazamentos de informação”. Por exemplo, algum programa abre seu arquivo criptografado e cria um cache em uma outra pasta que não esteja criptografada. Neste caso, o arquivo estará disponível em um outro lugar sem segurança.
nquanto o BitLocker criptografa o disco, o sistema EFS utiliza recursos do sistema NTFS para segurança dos arquivos.
Porque utilizar o BitLocker e não o sistema EFS
O BitLocker é mais seguro e você pode ativá-lo sem a necessidade de refazer configurações. É aquela básica solução do tipo “faça uma vez, fique seguro e esqueça”…
Se o BitLocker é melhor, por que o EFS ainda existe?
Uma das razões é porque a criptografia por EFS é bem antiga, foi introduzida no Windows 2000 enquanto que o BitLocker apareceu somente no Windows Vista.
Em máquinas mais antigas, a criptografia por BitLocker é mais lenta em relação a criptografia por EFS, entretanto em hardwares mais atuais esta diferença é quase imperceptível.
