विंडोज पर BitLocker और EFS (Encrypting File System) के बीच अंतर क्या है?
विंडोज 10, 8.1, 8, और 7 सभी में BitLocker ड्राइव एन्क्रिप्शन शामिल है, लेकिन यह केवल एन्क्रिप्शन समाधान नहीं है जो वे प्रदान करते हैं। विंडोज में "एन्क्रिप्टिंग फ़ाइल सिस्टम" या ईएफएस नामक एक एन्क्रिप्शन विधि भी शामिल है। यहाँ बताया गया है कि यह BitLocker से किस प्रकार भिन्न है.
यह केवल Windows के व्यावसायिक और एंटरप्राइज़ संस्करणों पर उपलब्ध है। होम संस्करण केवल अधिक प्रतिबंधित "डिवाइस एन्क्रिप्शन" सुविधा का उपयोग कर सकते हैं, और केवल अगर यह एक आधुनिक पीसी है जिसे डिवाइस एन्क्रिप्शन सक्षम किया गया है.
BitLocker Full Disk Encryption है
BitLocker एक पूर्ण-डिस्क एन्क्रिप्शन समाधान है जो संपूर्ण वॉल्यूम को एन्क्रिप्ट करता है। जब आप BitLocker को सेट करते हैं, तो आप एक संपूर्ण विभाजन को एन्क्रिप्ट करेंगे - जैसे कि आपका विंडोज सिस्टम विभाजन, आंतरिक ड्राइव पर एक अन्य विभाजन, या यहां तक कि एक USB फ्लैश ड्राइव या अन्य बाहरी मीडिया पर एक विभाजन।.
एक एन्क्रिप्टेड कंटेनर फ़ाइल बनाकर BitLocker के साथ केवल कुछ फ़ाइलों को एन्क्रिप्ट करना संभव है। हालाँकि, यह कंटेनर फ़ाइल अनिवार्य रूप से एक आभासी डिस्क छवि है, और BitLocker इसे एक ड्राइव के रूप में मानकर काम करता है और पूरी चीज़ को एन्क्रिप्ट करता है.
यदि आप संवेदनशील डेटा को गलत हाथों में पड़ने से बचाने के लिए अपनी हार्ड ड्राइव को एन्क्रिप्ट करने जा रहे हैं, खासकर यदि आपका लैपटॉप चोरी हो गया है, तो BitLocker जाने का रास्ता है। यह पूरी ड्राइव को एन्क्रिप्ट करेगा और आपको यह नहीं सोचना पड़ेगा कि कौन सी फाइलें एन्क्रिप्ट की गई हैं और कौन सी नहीं हैं। पूरा सिस्टम एनक्रिप्टेड होगा.
यह उपयोगकर्ता खातों पर निर्भर नहीं करता है। जब कोई व्यवस्थापक BitLocker को सक्षम करता है, तो पीसी के हर एक उपयोगकर्ता खाते में उसकी फाइलें एन्क्रिप्ट की जाएंगी। BitLocker कंप्यूटर के विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल - या TPM - हार्डवेयर का उपयोग करता है.
जबकि "ड्राइव एन्क्रिप्शन" विंडोज 10 और 8.1 पर अधिक सीमित है, यह पीसी पर समान रूप से काम करता है जहां यह उपलब्ध है। यह उस पर अलग-अलग फ़ाइलों के बजाय संपूर्ण ड्राइव को एन्क्रिप्ट करता है.
ईएफएस व्यक्तिगत फ़ाइलों का प्रयास करता है
EFS - "एन्क्रिप्टिंग फ़ाइल सिस्टम" - अलग तरह से काम करता है। अपनी संपूर्ण ड्राइव को एन्क्रिप्ट करने के बजाय, आप एक-एक करके व्यक्तिगत फ़ाइलों और निर्देशिकाओं को एन्क्रिप्ट करने के लिए ईएफएस का उपयोग करते हैं। जहां BitLocker एक "इसे सेट करें और इसे भूल जाएं" प्रणाली है, EFS को मैन्युअल रूप से उन फ़ाइलों का चयन करना होगा जिन्हें आप इस सेटिंग को एन्क्रिप्ट करना और बदलना चाहते हैं।.
आप फ़ाइल एक्सप्लोरर विंडो से ऐसा करते हैं। एक फ़ोल्डर या अलग-अलग फ़ाइलों का चयन करें, गुण विंडो खोलें, गुण के तहत "उन्नत" बटन पर क्लिक करें, और "सुरक्षित डेटा के लिए सामग्री एन्क्रिप्ट करें" विकल्प को सक्रिय करें।.
यह एन्क्रिप्शन प्रति उपयोगकर्ता आधार पर है। एन्क्रिप्टेड फ़ाइलों को केवल उस विशेष उपयोगकर्ता खाते द्वारा एक्सेस किया जा सकता है जिसने उन्हें एन्क्रिप्ट किया था। एन्क्रिप्शन पारदर्शी है। यदि उपयोगकर्ता खाता जो फ़ाइलों को एन्क्रिप्ट करता है, तो वह लॉग इन होता है, वे बिना किसी अतिरिक्त प्रमाणीकरण के फ़ाइलों तक पहुंचने में सक्षम होंगे। यदि कोई अन्य उपयोगकर्ता खाता लॉग इन है, तो फाइलें सुलभ नहीं होंगी.
एन्क्रिप्शन कुंजी कंप्यूटर के टीपीएम हार्डवेयर का उपयोग करने के बजाय ऑपरेटिंग सिस्टम में ही संग्रहीत है, और यह संभव है कि एक हमलावर इसे निकाल सकता है। जब तक आप BitLocker को सक्षम नहीं करते हैं, तब तक उन विशेष सिस्टम फ़ाइलों की रक्षा करने वाला कोई पूर्ण-ड्राइव एन्क्रिप्शन नहीं है.
यह भी संभव है कि एन्क्रिप्टेड फाइलें अनएन्क्रिप्टेड क्षेत्रों में "लीक" हो सकती हैं। उदाहरण के लिए, यदि कोई प्रोग्राम संवेदनशील वित्तीय जानकारी के साथ EFS-एन्क्रिप्टेड दस्तावेज़ खोलने के बाद एक अस्थायी कैश फ़ाइल बनाता है, तो वह कैश फ़ाइल और उसके संवेदनशील डेटा को एक अलग फ़ोल्डर में अनएन्क्रिप्टेड संग्रहीत किया जाएगा.
जहां BitLocker अनिवार्य रूप से एक विंडोज फीचर है जो एक संपूर्ण ड्राइव को एन्क्रिप्ट कर सकता है, EFS NTFS फाइल सिस्टम में सुविधाओं का लाभ उठाता है.
आप BitLocker का उपयोग क्यों करें, और EFS का नहीं
बिटकॉकर और ईएफएस दोनों को एक साथ उपयोग करना वास्तव में संभव है, क्योंकि वे एन्क्रिप्शन की अलग-अलग परतें हैं। आप अपनी संपूर्ण ड्राइव को एन्क्रिप्ट कर सकते हैं, और ऐसा करने के बाद भी, विंडोज उपयोगकर्ता फ़ाइलों और फ़ोल्डरों के लिए "एन्क्रिप्ट" विशेषता को सक्रिय करने में सक्षम होंगे। हालाँकि, ऐसा करने का वास्तव में बहुत कारण नहीं है.
यदि आप एन्क्रिप्शन चाहते हैं, तो BitLocker के रूप में फुल-डिस्क एन्क्रिप्शन के लिए जाना सबसे अच्छा है। न केवल यह एक "इसे सेट करें और इसे भूल जाएं" समाधान है जिसे आप एक बार सक्षम कर सकते हैं और भूल सकते हैं, यह अधिक सुरक्षित भी है.
जब हम विंडोज पर एन्क्रिप्शन के बारे में लिखते हैं तो हम EFS पर चमक लाते हैं और अक्सर केवल विंडोज पर एन्क्रिप्शन के लिए Microsoft के समाधान के रूप में BitLocker का उल्लेख करते हैं। इसका एक कारण है। BitLocker का फुल-डिस्क एन्क्रिप्शन EFS से बेहतर है, और यदि आपको एन्क्रिप्शन की आवश्यकता है, तो आपको BitLocker का उपयोग करना चाहिए.
तो ईएफएस भी क्यों मौजूद है? एक कारण यह है कि यह विंडोज की एक पुरानी विशेषता है। BitLocker को Windows Vista के साथ पेश किया गया था। EFS को Windows 2000 में वापस पेश किया गया था.
एक बिंदु पर, BitLocker समग्र ऑपरेटिंग सिस्टम के प्रदर्शन को धीमा कर सकता है, जबकि EFS थोड़ा अधिक हल्का होता। लेकिन, यथोचित आधुनिक हार्डवेयर के साथ, ऐसा बिल्कुल नहीं होना चाहिए.
बस BitLocker का उपयोग करें और भूल जाएं विंडोज भी EFS प्रदान करता है। यह वास्तव में उपयोग करने के लिए एक परेशानी से कम है और अधिक सुरक्षित है.