ホームページ » の仕方 » WindowsでのBitLockerとEFS(暗号化ファイルシステム)の違いは何ですか?

    WindowsでのBitLockerとEFS(暗号化ファイルシステム)の違いは何ですか?

    Windows 10、8.1、8、および7にはすべてBitLockerドライブ暗号化が含まれていますが、それが提供する唯一の暗号化ソリューションではありません。 Windowsには、「暗号化ファイルシステム」またはEFSという暗号化方式も含まれています。 BitLockerとの違いは次のとおりです。.

    これはWindowsのProfessionalおよびEnterpriseエディションでのみ利用可能です。ホームエディションは、より制限された「デバイス暗号化」機能を使用できます。これは、デバイス暗号化が有効になって出荷されている最新のPCの場合のみです。.

    BitLockerはフルディスク暗号化です

    BitLockerは、ボリューム全体を暗号化するフルディスク暗号化ソリューションです。 BitLockerを設定すると、Windowsシステムパーティション、内蔵ドライブの別のパーティション、またはUSBフラッシュドライブやその他の外付けメディアのパーティションなど、パーティション全体が暗号化されます。.

    暗号化されたコンテナファイルを作成することで、BitLockerを使用して少数のファイルのみを暗号化することができます。ただし、このコンテナファイルは基本的に仮想ディスクイメージであり、BitLockerはそれをドライブとして扱い、全体を暗号化することによって機能します。.

    特にラップトップが盗まれた場合など、機密データが悪意のある人に渡らないようにハードドライブを暗号化する場合は、BitLockerが最適な方法です。ドライブ全体を暗号化するので、どのファイルが暗号化され、どのファイルが暗号化されていないかを考える必要はありません。システム全体が暗号化されます.

    これはユーザーアカウントには依存しません。管理者がBitLockerを有効にすると、PC上のすべてのユーザーアカウントのファイルが暗号化されます。 BitLockerは、コンピューターの信頼済みプラットフォームモジュール(またはTPM)ハードウェアを使用します。.

    「ドライブの暗号化」はWindows 10および8.1ではより制限されていますが、利用可能なPCでも同様に機能します。ドライブ上の個々のファイルではなくドライブ全体を暗号化します。.

    EFSは個々のファイルを暗号化します

    EFS(「暗号化ファイルシステム」)は、動作が異なります。ドライブ全体を暗号化するのではなく、EFSを使用して個々のファイルとディレクトリを1つずつ暗号化します。 BitLockerが「設定して忘れる」システムである場合、EFSでは暗号化するファイルを手動で選択してこの設定を変更する必要があります。.

    ファイルエクスプローラウィンドウからこれを行います。フォルダまたは個々のファイルを選択し、[プロパティ]ウィンドウを開き、[属性]の下の[詳細設定]ボタンをクリックし、[内容を暗号化してデータを保護する]オプションを有効にします。.

    この暗号化はユーザーごとに行われます。暗号化されたファイルは、それらを暗号化した特定のユーザーアカウントによってのみアクセスできます。暗号化は透過的です。ファイルを暗号化したユーザーアカウントがログインしている場合は、追加の認証なしでファイルにアクセスできます。別のユーザーアカウントがログインしていると、ファイルにアクセスできなくなります。.

    暗号化キーは、コンピュータのTPMハードウェアを使用するのではなく、オペレーティングシステム自体に格納されているため、攻撃者がそれを抽出する可能性があります。 BitLockerも有効にしない限り、これらの特定のシステムファイルを保護するフルドライブ暗号化はありません。.

    暗号化されたファイルが暗号化されていない領域に「漏れる」可能性もあります。たとえば、機密の財務情報を含むEFS暗号化文書を開いた後にプログラムが一時キャッシュファイルを作成すると、そのキャッシュファイルとその機密データは暗号化されずに別のフォルダに格納されます.

    BitLockerが基本的にドライブ全体を暗号化できるWindowsの機能であるのに対して、EFSはNTFSファイルシステム自体の機能を利用します。.

    EFSではなくBitLockerを使用する理由

    実際にはBitLockerとEFSの両方を一度に使用することができます。これらは暗号化の異なるレイヤーであるためです。あなたはあなたのドライブ全体を暗号化することができ、そうした後でさえ、Windowsユーザーはファイルとフォルダーのために“暗号化”属性を活性化することができるでしょう。しかし、実際にそうする理由はそれほど多くありません。.

    暗号化が必要な場合は、BitLockerの形式でフルディスク暗号化を使用するのが最善です。これは「設定して忘れる」ソリューションであるだけでなく、一度有効にして忘れることもできるだけでなく、より安全です。.

    私たちは、Windowsでの暗号化について書くときにEFSを詳しく説明する傾向があり、Windows上での暗号化のためのマイクロソフトのソリューションとしてBitLockerのみをしばしば言及します。これには理由があります。 BitLockerのフルディスク暗号化はEFSよりも優れているため、暗号化が必要な場合はBitLockerを使用する必要があります。.


    では、なぜEFSが存在するのでしょうか。 1つの理由は、それがWindowsの古い機能だからです。 BitLockerはWindows Vistaと共に導入されました。 EFSはWindows 2000で導入されました.

    ある時点で、BitLockerはオペレーティングシステム全体のパフォーマンスを低下させた可能性がありますが、EFSはもう少し軽量になった可能性があります。しかし、かなり最近のハードウェアでは、これはまったく当てはまりません。.

    BitLockerを使用し、WindowsがEFSを提供していることさえ忘れてください。実際に使うのは面倒ではなく、より安全です。.