Válka o nadvládu šifrování se přiostřuje. Vyberte si svého bojovníka!
- V závislosti na verzi systému Windows můžete svá data zašifrovat pomocí Device Encryption nebo BitLocker.
- Obě techniky jsou podobné, ale jedna je více přizpůsobitelná a méně přísná na systémové požadavky.
- Na ty dva se podíváme do hloubky a přinášíme vám tuto podrobnou recenzi.
Setkali jste se někdy s otázkou, zda byste měli pro svůj Windows 11 zvolit šifrování zařízení Windows nebo BitLocker? Zatímco oba programy pracují pro šifrování, existují mezi nimi některé pozoruhodné rozdíly.
Zde je srovnání Device Encryption a BitLocker, abyste si mohli vybrat, který z nich chcete na svých zařízeních použít.
Jak se liší šifrování zařízení a BitLocker?
Bezpečnostní funkce
Přehled šifrování zařízení
Šifrování zařízení je funkce Windows 11 Home dostupná z aplikace Nastavení a šifruje data ve vašem zařízení. To zahrnuje vaše soubory, e-mailové zprávy, fotografie a další osobní údaje.
Používá matematické techniky pro šifrování a pomáhá chránit vaše data v případě ztráty nebo odcizení zařízení. Když své zařízení zašifrujete, všechny soubory v něm uložené jsou chráněny jedinečným klíčem, který znáte jen vy.
To znamená, že i když se někomu jinému podaří dostat do rukou vaše zařízení, nebude mít přístup k žádným vašim soukromým datům, aniž by znal klíč.
Přehled nástroje BitLocker
BitLocker je funkce šifrování disku v edicích Windows 10 a Windows 11 Pro. Pomáhá chránit před neoprávněným přístupem k operačnímu systému šifrováním všech dat uložených na disku.
Na rozdíl od Device Encryption používá 128bitové šifrování XTS-AES. Matematické techniky používají k šifrování dat řadu algoritmů, což nemusí stačit k tomu, aby byly vaše informace v bezpečí.
128bitové šifrování XTS-AES je bezpečnější metodou. Využívá kombinaci dvou různých šifer, XTS a AES, což ztěžuje dešifrování.
Pokud dojde ke ztrátě nebo odcizení počítače s aktivovaným nástrojem BitLocker, zloděj nebude mít přístup k žádnému z jeho obsahu bez požadovaného PIN nebo obnovovacího klíče.
BitLocker také poskytuje prostor pro přizpůsobení, protože si můžete vybrat, který disk chcete zašifrovat, zatímco zařízení Šifrování aplikuje plošné řešení a zašifruje celý disk bez možnosti vyloučit sekundární pohony.
- Historie souborů vs zálohování: Který z nich je lepší ve Windows 11?
- Online statistiky a fakta o pirátství za rok 2023
- Jak povolit nebo zakázat automatické odemykání Bitlocker v systému Windows 11
Rozdíly v bezpečnostních funkcích
| Vlastnosti | Šifrování zařízení | Šifrování BitLocker |
| Bezpečnostní | Matematické techniky | XTS-AES 128bitové šifrování |
| Požadavky | Přísné požadavky | Poměrně přísné požadavky |
| Kompatibilita | Omezený | Kompatibilní s většinou edic Windows |
| Šifrovací technika | Tuhá | Přizpůsobitelné |
| Hardwarová ochrana | Chrání pouze systémy UEFI | Nabízí ochranu pro firmware BIOS i UEFI |
Požadavky na šifrování zařízení a BitLocker
Požadavky na šifrování zařízení
- Povoleno TPM nebo Secure Boot.
- UEFI (Unified Extensible Firmware Interface) Podpěra, podpora
- Aktuální Windows
- Uživatelský účet s oprávněními správce.
- Podpora moderního pohotovostního režimu
- Windows 11 Home
Požadavky na BitLocker
- TPM 1.2 nebo novější verze
- Firmware BIOS nebo UEFI kompatibilní s Trusted Computing Group (TCG).
- Firmware BIOS nebo UEFI musí podporovat třídu velkokapacitních paměťových zařízení USB
- Pevný disk musí být rozdělen na alespoň dvě jednotky a naformátován v systému souborů NTFS
- Windows 10 nebo 11 Pro
Většina počítačů nemá funkci Šifrování zařízení, protože moderní pohotovostní režim není podporován. Jedná se o zcela nový stav napájení ve Windows 11, který kombinuje funkce spánku a hibernace a poskytuje uživatelům to nejlepší z obou světů.
Když je počítač v tomto režimu, systém stále běží a lze jej rychle obnovit.
Jaké jsou některé techniky prevence neoprávněného přístupu mezi těmito dvěma technologiemi?
1. Automatické šifrování zařízení
Když zapnete nástroj BitLocker na svazku operačního systému, Systém Windows se automaticky zašifruje během spouštění systému za předpokladu, že máte nastaven účet Microsoft a vaše zařízení splňuje všechny požadavky.
Při zapnutí počítače nebo návratu z režimu hibernace budete vyzváni k zadání hesla. Na to však pozor BitLocker také nemusí zašifrovat vaše zařízení, zejména při upgradu na novější verzi Windows.
Stejný případ platí pro Device Encryption. Jakmile tuto funkci zapnete, vaše zařízení je automaticky chráněno, ale nebude platit, pokud nesplňuje požadavky, nebude platit.
2. Automatický zámek disku s Windows Hello
Výhodou použití funkce BitLocker je, že automaticky uzamkne disk, když je počítač nečinný. Tímto způsobem, pokud budete na chvíli pryč od svého počítače, můžete si být jisti, že vaše data jsou v bezpečí.
Nicméně, pokud je to nepříjemné, můžete také povolit automatické odemykání takže nemusíte zadávat heslo v krátkých intervalech.
Windows Hello funguje pouze jako další vrstva ochrany, která brání neoprávněným uživatelům v přístupu k vašemu počítači.
3. Podpora Unified Extensible Firmware Interface (UEFI).
Podpora Bitlocker UEFI vyžaduje, aby váš počítač měl modul Trusted Platform Module (TPM). TPM poskytuje bezpečné ukládání klíčů a generování náhodných čísel, které pomáhají chránit důvěrnost a integritu dat.
To pomáhá zmírnit riziko, že by útočník manipuloval s prostředím před spuštěním. A pokud se setkáte s dalšími problémy s nástrojem BitLocker, můžete vždy nainstalovat systém Windows bez nástroje BitLocker nebo zkusit jiný šifrovací software.
4. Zabezpečená ochrana spouštění pomocí měření integrity systému BIOS
Když povolíte měření integrity systému BIOS, nástroj BitLocker používá bezpečnostní čip Trusted Platform Module (TPM) v počítači ke kontrole integrity kódu BIOS při spuštění počítače.
TPM chrání před některými pokročilými útoky, jako jsou ty, které by se pokusily změnit nebo deaktivovat firmware nebo BIOS. Účelem této funkce je zajistit, aby na vašem počítači běžel pouze důvěryhodný kód.
Nakonec jsou obě metody šifrování dat životaschopnými řešeními v závislosti na situaci, bez jasného vítěze. Zdá se, že BitLocker vyniká svou komplexní technikou šifrování svazků a dalšími nástroji pro správu.
Doporučujeme však každému, kdo chce začít s novým zařízením s Windows 11, využít šifrování zařízení, pokud je k dispozici. Je vhodný pro spotřebitele, kteří chtějí pouze zašifrovat své úložiště bez dalších požadavků na konfiguraci.
Vždy je také důležité zvážit dopad na výkon systému. Šifrování zařízení funguje v tomto ohledu mnohem lépe, ale ve výchozím nastavení není tak bezpečné.
Ačkoli jsou si obě podobné, kterou z technik šifrování byste zvažovali? Dejte nám vědět v sekci komentářů níže.
