В Windows 10, 8.1, 7 и 8 присутствует приложение BitLocker, предназначенное для надежного полнодискового шифрования. Однако популярная платформа имеет и другие решения для шифрования информации. Речь идет о шифрованной файловой системе (encrypting file system, сокращенно EFS).
BitLocker доступен только в двух изданиях: Enterprise и Professional. Редакция Home имеет ограниченную функцию шифрования данных, причем доступна она только на ПК с определенными аппаратными характеристиками. При использовании BitLocker раздел шифруется целиком (логический раздел, USB-диск, карта памяти и т.п.).
Есть возможность зашифровать и группу файлов, для чего создается специальный файл-контейнер. BitLocker воспринимает такой контейнер как образ виртуального диска, поэтому работает с ним в обычном режиме. Данный инструмент идеально подойдет для пользователей, желающих защитить информацию от попадания сторонним людям (например, при краже устройства).
Такое шифрование не зависит от других пользовательских аккаунтов. Если администратор активирует шифрование, оно касается всех пользователей ПК. В процессе работы BitLocker использует специальный чип TPM (криптопроцессор), установленный на системной плате.
Технология EFS работает по-другому. В этом случае шифруются отдельные каталоги или файлы, пользователю необходимо указывать нужные файлы и включать соответствующую функцию.
Осуществляется это в Проводнике. Для этого требуется выделить папку или набор файлов, открыть свойство и в разделе «Атрибуты» нажать кнопку «Другие». В открывшейся панели нужно поставить флажок «Шифровать для защиты данных».
Такое шифрование применяется на уровне отдельной учетной записи. Только пользователь, зашифровавший файл, сможет получить потом к нему доступ. При этом не требуется вводить дополнительные пароли – пользователь сможет использовать их как обычно.
Ключ шифрования хранится непосредственно в Windows, а не в чипе TPM, поэтому теоретически злоумышленник может незаметно извлечь его. Кроме того, зашифрованные файлы в некоторых случаях могут обзавестись незашифрованными копиями. Например, если в процессе открытия документа, зашифрованного при помощи технологии EFS, в другом каталоге создается кэш-файл, то он будет хранить содержимое без шифрования.
Автор: Сергей Хурмиченко. Читайте компьютерные статьи на http://it-territoriya.ru/.