Kişisel verilerine önem veren kullanıcılar için piyasada pek çok şifreleme yöntemi mevcut. Microsoft da kullanıcılarına uzun zamandır çeşitli şifreleme alternatifleri sunuyor. Windows 2000 işletim sisteminde başlayan Dosya Sistemi Şifreleme - EFS yönteminden sonra, Windows Vista ile birlikte de BitLocker yöntemi sunulmuştu. Peki bunlar arasındaki fark nedir?
BitLocker
Windows Vista ve sonrasındaki tüm işletim sistemleri ile uyumlu olan BitLocker, Pro ve Enterprise sürümlerinde sunuluyor. Home sürümü kullanıcıları için cihaz tabanlı bir şifreleme yöntemi mevcut. Bu yöntem için bilgisayarın da uyumlu bir donanım sunması gerekiyor.
BitLocker, tüm sürücünün şifrelenmesi imkanını sunuyor. Kullanıcı ister tüm sistemi, ister bir bölümü isterse de harici bir sürücüyü şifreleyebiliyor. Yine dosyaların şifrelenmesini istiyorsanız sanal disk imajı şeklinde bir havuz klasör oluşturuyor ve dosyalarınızı bu klasöre atabiliyorsunuz.
Şifreleme benzersiz bir anahtar kullanıyor ve kullanıcı dışında hiç kimse verilere erişemiyor. Taşınabilir sürücüleri farklı bilgisayarlara taktığınızda yine verilere erişmeniz imkansız hale geliyor. BitLocker, bilgisayarın güvenilir platform modülünü - TPM kullandığı için benzersiz anahtar bu modül üzerinde saklanıyor. Dışarıdan anahtara erişim de böylece engellenmiş oluyor. Yönetici bilgisayarda BitLocker'ı etkinleştirdiği zaman diğer tüm bireysel hesaplar da bundan etkileniyor ve dosyaları şifrelenmiş hale geliyor.
EFS
EFS ise Windows 2000 işletim sisteminden bu yana kullanılıyor ve tüm sürümlerle uyumlu. EFS yöntemi, tüm sistemi şifrelemek yerine tek tek dosya veya klasörlerinizi şifreliyor. Kullanıcılar şifreleme yaparken manuel olarak dosyaları seçmek zorunda. Sonrasında dosya gezginindeki Özellikler penceresinde Yetkiler butonu altındaki Gelişmiş sekmesine gidiyor ve burada şifreleme seçeneğini seçiyor.
EFS yöntemi TPM kullanmadığı için benzersiz anahtar işletim sisteminin kendisinde saklanıyor. BU bakımdan izinsiz erişimlere açık olabiliyor. Ayrıca hangi kullanıcı EFS ile şifreleme yapmışsa, yine o kullanıcı dosyalara erişebiliyor. Yani kullanıcı tabanlı bir şifreleme yöntemi. Diğer kullanıcılar bundan etkilenmiyor ve şifrelenmemiş olarak verilerini kullanmaya devam ediyor.
EFS ile şifreleme yaptıktan sonra örneğin bir program, EFS korumalı bir dökümanı açarken geçici bir tampon dosya oluşturduğunda, bu tampon dosya şifrelenmemiş oluyor ve tüm veriler görülebiliyor. Bu bakımdan sızıntılar yaşanması da mümkün olabiliyor.
Sonuca gelecek olursak EFS şifrelemesi nispeten biraz daha hızlı ve sistemi yavaşlatmıyor ancak BitLocker sistemi yavaşlatabiliyor. Yine de BitLocker daha güvenli olması ile öne çıkıyor. Elbette her iki yöntemi de aynı sistemde kullanmak mümkün.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Heykel var yer misin kanka?
bizimkiler tahareti tartışıyor