Vojna za premoč šifriranja se razgreva. Izberite svojega borca!
- Odvisno od vaše izdaje sistema Windows lahko svoje podatke šifrirate s šifriranjem naprave ali BitLockerjem.
- Obe tehniki sta podobni, vendar je ena bolj prilagodljiva in manj stroga glede sistemskih zahtev.
- Oba si podrobno ogledamo in vam predstavljamo ta podroben pregled.
Ste se kdaj soočili z vprašanjem, ali bi morali izbrati Windows Device Encryption ali BitLocker za svoj Windows 11? Čeprav oba programa delujeta za šifriranje, je med njima nekaj omembe vrednih razlik.
Tukaj je primerjava šifriranja naprave in BitLockerja, tako da lahko izberete, katerega želite uporabiti v svojih napravah.
Kako se šifriranje naprave in BitLocker razlikujeta?
Varnostne funkcije
Pregled šifriranja naprave
Šifriranje naprave je funkcija sistema Windows 11 Home, ki je na voljo v aplikaciji Nastavitve in šifrira podatke v vaši napravi. To vključuje vaše datoteke, e-poštna sporočila, fotografije in druge osebne podatke.
Uporablja matematične tehnike za šifriranje in pomaga zaščititi vaše podatke, če je vaša naprava izgubljena ali ukradena. Ko šifrirate svojo napravo, so vse datoteke, shranjene v njej, zaščitene z edinstvenim ključem, ki ga poznate samo vi.
To pomeni, da tudi če nekdo drug uspe dobiti vašo napravo, ne bo mogel dostopati do vaših zasebnih podatkov, ne da bi poznal ključ.
Pregled BitLockerja
BitLocker je funkcija šifriranja diska v izdajah Windows 10 in Windows 11 Pro. Pomaga pri zaščiti pred nepooblaščenim dostopom do operacijskega sistema s šifriranjem vseh podatkov, shranjenih na disku.
Za razliko od šifriranja naprave uporablja 128-bitno šifriranje XTS-AES. Matematične tehnike uporabljajo vrsto algoritmov za šifriranje podatkov, kar morda ne bo dovolj za zaščito vaših podatkov.
128-bitno šifriranje XTS-AES je varnejša metoda. Uporablja kombinacijo dveh različnih šifer, XTS in AES, zaradi česar je težje dešifrirati.
Če je računalnik z omogočenim BitLockerjem izgubljen ali ukraden, tat ne bo mogel dostopati do njegove vsebine brez zahtevane kode PIN ali ključa za obnovitev.
Poleg tega BitLocker omogoča prilagajanje, saj lahko izberete, kateri pogon želite šifrirati, medtem ko Napravo Šifriranje uporabi splošno rešitev in šifrira celoten pogon brez možnosti izključitve sekundarnega pogoni.
- Zgodovina datotek v primerjavi z varnostnim kopiranjem: katera je boljša v sistemu Windows 11?
- Statistika in dejstva o spletnem piratstvu za leto 2023
- Kako omogočiti ali onemogočiti samodejno odklepanje Bitlockerja v sistemu Windows 11
Razlike v varnostnih funkcijah
| Funkcija | Šifriranje naprave | Šifriranje BitLocker |
| Varnost | Matematične tehnike | XTS-AES 128-bitno šifriranje |
| Zahteve | Stroge zahteve | Dokaj stroge zahteve |
| Kompatibilnost | Omejeno | Združljiv z večino izdaj sistema Windows |
| Tehnika šifriranja | Togo | Prilagodljiv |
| Zaščita strojne opreme | Ščiti le sisteme UEFI | Ponuja zaščito tako za sisteme vdelane programske opreme BIOS kot UEFI |
Zahteve za šifriranje naprave in BitLocker
Zahteve za šifriranje naprave
- TPM ali varni zagon omogočen.
- UEFI (Unified Extensible Firmware Interface) podpora
- Posodobljeni Windows
- Uporabniški račun s skrbniškimi pravicami.
- Podpora za sodobno stanje pripravljenosti
- Windows 11 Home
Zahteve za BitLocker
- TPM 1.2 ali novejše različice
- Vdelana programska oprema BIOS ali UEFI, skladna s Trusted Computing Group (TCG).
- Vdelana programska oprema BIOS ali UEFI mora podpirati razred naprav za masovno shranjevanje USB
- Trdi disk mora biti particioniran z vsaj dvema pogonoma in formatiran v datotečnem sistemu NTFS
- Windows 10 ali 11 Pro
Večina osebnih računalnikov nima funkcije šifriranja naprave, ker moderno stanje pripravljenosti ni podprto. To je dokaj novo stanje napajanja v sistemu Windows 11, ki združuje funkcije spanja in mirovanja, kar uporabnikom omogoča najboljše iz obeh svetov.
Ko je računalnik v tem načinu, sistem še vedno deluje in ga je mogoče hitro nadaljevati.
Katere so nekatere tehnike za preprečevanje nepooblaščenega dostopa med obema tehnologijama?
1. Samodejno šifriranje naprave
Ko vklopite BitLocker na nosilcu operacijskega sistema, se Windows postane samodejno šifriran med zagonom sistema, če ste nastavljeni z Microsoftovim računom in vaša naprava izpolnjuje vse zahteve.
Ko vklopite računalnik ali nadaljujete iz stanja mirovanja, boste pozvani k vnosu gesla. Vendar pazite, da BitLocker morda tudi ne bo uspel šifrirati vaše naprave, zlasti pri nadgradnji na novejšo različico sistema Windows.
Enak primer velja za šifriranje naprave. Ko vklopite funkcijo, je vaša naprava samodejno zaščitena, vendar ne bo veljala, če ne izpolnjuje zahtev, ne bo veljala.
2. Samodejno zaklepanje pogona s programom Windows Hello
Prednost uporabe funkcije BitLocker je, da samodejno zaklene pogon, ko je računalnik nedejaven. Tako ste lahko prepričani, da so vaši podatki varni, če nekaj časa niste pri računalniku.
Vendar, če je nadležno, lahko tudi omogočite samodejno odklepanje tako vam ni treba nenehno vnašati gesla v kratkih intervalih.
Windows Hello deluje samo kot dodatna plast zaščite, ki nepooblaščenim uporabnikom prepreči dostop do vašega računalnika.
3. Podpora za enotni razširljivi vmesnik vdelane programske opreme (UEFI).
Podpora za Bitlocker UEFI zahteva, da ima vaš računalnik modul Trusted Platform Module (TPM). TPM zagotavlja varno shranjevanje ključev in generiranje naključnih števil za pomoč pri zaščiti zaupnosti in celovitosti podatkov.
To pomaga zmanjšati tveganje, da bi napadalec posegel v okolje pred zagonom. In če imate kakršne koli druge težave z BitLockerjem, lahko vedno namestite Windows brez BitLockerja ali poskusite druga programska oprema za šifriranje.
4. Varna zagonska zaščita z meritvijo integritete BIOS-a
Ko omogočite merjenje integritete BIOS-a, BitLocker uporabi varnostni čip modula zaupanja vredne platforme (TPM) v računalniku, da preveri celovitost kode BIOS-a, ko zaženete računalnik.
TPM ščiti pred nekaterimi naprednimi napadi, kot so tisti, ki bi poskušali spremeniti ali onemogočiti vdelano programsko opremo ali BIOS. Namen te funkcije je zagotoviti, da se na vašem računalniku izvaja samo zaupanja vredna koda.
Navsezadnje sta obe metodi šifriranja podatkov izvedljivi rešitvi, odvisno od situacije, brez jasnega zmagovalca. Zdi se, da BitLocker izstopa po svoji celoviti tehniki šifriranja obsega in dodatnih orodjih za upravljanje.
Vendar priporočamo, da vsi, ki želijo začeti z novo napravo Windows 11, izkoristijo šifriranje naprave, če je na voljo. Primeren je za potrošnike, ki želijo samo šifrirati svoj prostor za shranjevanje brez dodatnih konfiguracijskih zahtev.
Vedno je pomembno upoštevati tudi vpliv na delovanje sistema. Šifriranje naprave je v tem pogledu veliko boljše, vendar privzeto ni tako varno.
Čeprav sta si podobni, katero od tehnik šifriranja bi upoštevali? Sporočite nam v spodnjem oddelku za komentarje.
![Popravek: BitLockerja ni mogoče izklopiti v sistemu Windows 11 [Vodnik 2022]](/f/87cf5b4ace31e2189814bf574dfd6b53.png?width=300&height=460)