Uzkarst karš par šifrēšanas pārākumu. Izvēlies savu cīnītāju!
- Atkarībā no jūsu Windows izdevuma varat šifrēt savus datus, izmantojot ierīces šifrēšanu vai BitLocker.
- Abas metodes ir līdzīgas, taču viena ir vairāk pielāgojama un mazāk stingra sistēmas prasībām.
- Mēs padziļināti aplūkojam abus un sniedzam jums šo detalizēto pārskatu.
Vai esat kādreiz saskāries ar jautājumu, vai operētājsistēmai Windows 11 vajadzētu izvēlēties Windows Device Encryption vai BitLocker? Lai gan abas programmas darbojas šifrēšanai, starp tām ir dažas ievērojamas atšķirības.
Lūk, kā tiek salīdzināta ierīces šifrēšana un BitLocker, lai jūs varētu izvēlēties, kuru izmantot savās ierīcēs.
Kā atšķiras ierīces šifrēšana un BitLocker?
Drošības līdzekļi
Ierīces šifrēšanas pārskats
Ierīces šifrēšana ir Windows 11 mājas funkcija, kas pieejama lietotnē Iestatījumi un šifrē datus jūsu ierīcē. Tas ietver jūsu failus, e-pasta ziņas, fotoattēlus un citu personisko informāciju.
Tas izmanto matemātiskus šifrēšanas paņēmienus un palīdz aizsargāt jūsu datus, ja ierīce tiek pazaudēta vai nozagta. Šifrējot ierīci, visi tajā saglabātie faili tiek aizsargāti ar unikālu atslēgu, ko zināt tikai jūs.
Tas nozīmē, ka pat tad, ja kādam citam izdosies piekļūt jūsu ierīcei, viņš nevarēs piekļūt jūsu privātajiem datiem, nezinot atslēgu.
BitLocker pārskats
BitLocker ir diska šifrēšanas līdzeklis operētājsistēmu Windows 10 un Windows 11 Pro izdevumos. Tas palīdz aizsargāt pret nesankcionētu piekļuvi operētājsistēmai, šifrējot visus diskā saglabātos datus.
Atšķirībā no ierīces šifrēšanas, tas izmanto XTS-AES 128 bitu šifrēšanu. Matemātiskās metodes izmanto virkni algoritmu, lai šifrētu datus, un ar to var nepietikt, lai jūsu informācija būtu drošībā.
XTS-AES 128 bitu šifrēšana ir drošāka metode. Tas izmanto divu dažādu šifru, XTS un AES, kombināciju, kas apgrūtina atšifrēšanu.
Ja dators ar iespējotu BitLocker tiek pazaudēts vai nozagts, zaglis nevarēs piekļūt tā saturam bez nepieciešamā PIN vai atkopšanas atslēgas.
Turklāt BitLocker ļauj veikt pielāgošanu, jo varat izvēlēties, kuru disku šifrēt, bet ierīci Šifrēšana izmanto vispārējo risinājumu un šifrē visu disku bez iespējas izslēgt sekundāro diskus.
- Failu vēsture pret dublējumu: kurš no tiem ir labāks operētājsistēmā Windows 11?
- Tiešsaistes pirātisma statistika un fakti 2023. gadam
- Kā iespējot vai atspējot Bitlocker automātisko atbloķēšanu operētājsistēmā Windows 11
Atšķirības drošības elementos
| Funkcija | Ierīces šifrēšana | BitLocker šifrēšana |
| Drošība | Matemātiskās tehnikas | XTS-AES 128 bitu šifrēšana |
| Prasības | Stingras prasības | Diezgan stingras prasības |
| Saderība | Ierobežots | Savietojams ar lielāko daļu Windows izdevumu |
| Šifrēšanas tehnika | Stingrs | Pielāgojams |
| Aparatūras aizsardzība | Aizsargā tikai UEFI sistēmas | Piedāvā aizsardzību gan BIOS, gan UEFI programmaparatūras sistēmām |
Prasības ierīces šifrēšanai un BitLocker
Prasības ierīces šifrēšanai
- TPM vai drošā sāknēšana ir iespējota.
- UEFI (Vienots paplašināms programmaparatūras interfeiss) atbalsts
- Atjaunināta Windows
- Lietotāja konts ar administratora privilēģijām.
- Mūsdienīgs gaidstāves atbalsts
- Windows 11 Home
Prasības BitLocker
- TPM 1.2 vai jaunākas versijas
- Ar Trusted Computing Group (TCG) saderīga BIOS vai UEFI programmaparatūra
- BIOS vai UEFI programmaparatūrai ir jāatbalsta USB lielapjoma atmiņas ierīču klase
- Cietajam diskam jābūt sadalītam vismaz ar diviem diskdziņiem un formatētam NTFS failu sistēmā
- Windows 10 vai 11 Pro
Lielākajai daļai datoru nav ierīces šifrēšanas funkcijas, jo modernais gaidstāves režīms netiek atbalstīts. Šis ir diezgan jauns jaudas stāvoklis operētājsistēmā Windows 11, kas apvieno gan miega, gan hibernācijas funkcijas, sniedzot lietotājiem labāko no abām pasaulēm.
Kad dators ir šajā režīmā, sistēma joprojām darbojas, un to var ātri atsākt.
Kādas ir dažas nesankcionētas piekļuves novēršanas metodes starp abām tehnoloģijām?
1. Automātiskā ierīces šifrēšana
Ieslēdzot BitLocker operētājsistēmas sējumā, Windows tiek automātiski šifrēts sistēmas startēšanas laikā, ja jums ir iestatīts Microsoft konts un jūsu ierīce atbilst visām prasībām.
Ieslēdzot datoru vai atsākot no hibernācijas režīma, jums tiek prasīts ievadīt paroli. Tomēr uzmanieties, ka BitLocker var arī neizdoties šifrēt jūsu ierīci, it īpaši, veicot jaunināšanu uz jaunāku Windows versiju.
Tas pats gadījums attiecas uz ierīces šifrēšanu. Kad ieslēdzat funkciju, jūsu ierīce tiek automātiski aizsargāta, taču tā netiks piemērota, ja tā neatbilst prasībām, tā netiks piemērota.
2. Automātiska diska bloķēšana ar Windows Hello
BitLocker funkcijas izmantošanas priekšrocība ir tā, ka tā automātiski bloķē disku, kad dators ir dīkstāvē. Tādā veidā, ja kādu laiku atrodaties prom no datora, varat būt drošs, ka jūsu dati ir drošībā.
Tomēr, ja tas ir kaitinoši, varat arī to izdarīt iespējot automātisko atbloķēšanu tāpēc jums nav jāievada parole īsos intervālos.
Windows Hello darbojas tikai kā papildu aizsardzības slānis, kas neļauj nesankcionētiem lietotājiem piekļūt jūsu datoram.
3. Vienotā paplašināmā programmaparatūras saskarnes (UEFI) atbalsts
Bitlocker UEFI atbalstam jūsu datoram ir jābūt uzticamam platformas modulim (TPM). TPM nodrošina drošu atslēgu glabāšanu un nejaušu skaitļu ģenerēšanu, lai palīdzētu aizsargāt datu konfidencialitāti un integritāti.
Tas palīdz mazināt risku, ka uzbrucējs var iejaukties pirmssāknēšanas vidē. Un, ja jums rodas citas problēmas ar BitLocker, jūs vienmēr varat to izdarīt instalējiet Windows bez BitLocker vai mēģināt cita šifrēšanas programmatūra.
4. Droša sāknēšanas aizsardzība ar BIOS integritātes mērījumu
Kad iespējojat BIOS integritātes mērīšanu, BitLocker datorā izmanto uzticamās platformas moduļa (TPM) drošības mikroshēmu, lai pārbaudītu BIOS koda integritāti, startējot datoru.
TPM aizsargā pret dažiem uzlabotiem uzbrukumiem, piemēram, tādiem, kas mēģinātu mainīt vai atspējot programmaparatūru vai BIOS. Šīs funkcijas mērķis ir nodrošināt, ka datorā darbojas tikai uzticams kods.
Galu galā abas datu šifrēšanas metodes ir dzīvotspējīgi risinājumi atkarībā no situācijas, bez skaidra uzvarētāja. Šķiet, ka BitLocker izceļas ar visaptverošu apjoma šifrēšanas paņēmienu un papildu pārvaldības rīkiem.
Tomēr mēs iesakām ikvienam, kas vēlas sākt darbu ar jaunu Windows 11 ierīci, izmantot ierīces šifrēšanu, ja tā ir pieejama. Tas ir ērti patērētājiem, kuri vienkārši vēlas šifrēt savu krātuvi bez papildu konfigurācijas prasībām.
Vienmēr ir svarīgi ņemt vērā arī ietekmi uz sistēmas veiktspēju. Ierīces šifrēšana šajā ziņā darbojas daudz labāk, taču pēc noklusējuma tā nav tik droša.
Lai gan abi ir līdzīgi, kuru no šifrēšanas metodēm jūs apsvērtu? Paziņojiet mums komentāru sadaļā zemāk.
![Kā labot BitLocker kļūdas operētājsistēmā Windows 11 [2022. gada rokasgrāmata]](/f/6e56b6fd221050ba8261609e40d6895f.jpg?width=300&height=460)
