Qual criptografia devo utilizar no Windows? BitLocker ou EFS?

Quais as diferenças entre BitLocker e EDF (encrypting file system) no Windows?
Os Windows versão 7, 8, 8.1 e 10 possuem criptografia de unidade através de BitLocker, mas esta não é a única opção disponível.
Existe a opção de criptografia EFS. Confira as diferenças entre ambos os métodos:

 

BitLocker para criptografia de disco

 

O BitLocker é uma solução para criptografar o disco inteiro. Quando ativo, criptografa a partição inteira, podendo ser a partição de sistema ou alguma outra partição, de disco interno  ou mesmo de uma unidade externa como um pendrive.
É possivel criptografar alguns arquivos criando uma pasta de arquivos, porém esta pasta é tratada pelo Bitlocker como se fosse um disco virtual. Se você precisa criptografar seu computador para prevenir que seus dados caiam em mãos erradas, em caso de perda ou roubo, o BitLocker é a melhor solução.
O processo não depende de contas específicas. Quando o administrador habilita o BitLocker, cada usuário encontrará os arquivos criptografados. O BitLocker utiliza a tecnologia TPM (trusted platform module) associada ao hardware.
A criptografia de disco é mais limitada no Windows 8.1 e 10, mas funciona de forma parecida nos operacionais onde está disponível. O BitLocker criptografa a unidade completa ao invés de arquivos individuais.

 

Criptografia EFS

 

O recurso EFS está disponível nas versões Professional e Enterprise do Windows. Ela permite criptografar arquivos individuais e diretórios, um por um. Neste processo, a criptografia EFS requer a seleção manual dos arquivos que você deseja proteger.
O procedimento é simples, no Windows Explorer, basta clicar com o botão direito do mouse em cima do arquivo que deseja criptografar, selecionar Propriedades > Avançados e marcar a caixa “Criptografar o conteúdo para proteger os dados”.
O arquivo criptografado só pode ser visualizado (de forma transparente) pelo usuário que fez a criptografia. Outros usuários da máquina não conseguirão acessá-lo. A chave de criptografia é armazenada no sistema operacional, não há associação com o recurso TPM. Em caso de invasão ao seu computador, corre o risco desta chave de criptografia ser obtida.
Neste tipo de criptografia, podem ocorrer “vazamentos de informação”. Por exemplo, algum programa abre seu arquivo criptografado e cria um cache em uma outra pasta que não esteja criptografada. Neste caso, o arquivo estará disponível em um outro lugar sem segurança.
nquanto o BitLocker criptografa o disco, o sistema EFS utiliza recursos do sistema NTFS para segurança dos arquivos.

 

Porque utilizar o BitLocker e não o sistema EFS

O BitLocker é mais seguro e você pode ativá-lo sem a necessidade de refazer configurações.  É aquela básica solução do tipo “faça uma vez, fique seguro e esqueça”…

 

Se o BitLocker é melhor, por que o EFS ainda existe?

Uma das razões é porque a criptografia por EFS é bem antiga, foi introduzida no Windows 2000 enquanto que o BitLocker apareceu somente no Windows Vista.
Em máquinas mais antigas, a criptografia por BitLocker é mais lenta em relação a criptografia por EFS, entretanto em hardwares mais atuais esta diferença é quase imperceptível.

Fabio Nascimento

Profissional com 20 anos de experiência na área de Segurança Eletrônica, sendo 14 deles dedicados a projetos, suporte e treinamentos na área de CFTV.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *