홈페이지 » 어떻게 » Windows에서 BitLocker와 EFS (파일 시스템 암호화)의 차이점은 무엇입니까?

    Windows에서 BitLocker와 EFS (파일 시스템 암호화)의 차이점은 무엇입니까?

    Windows 10, 8.1, 8 및 7에는 모두 BitLocker 드라이브 암호화가 포함되어 있지만 이것이 제공하는 유일한 암호화 솔루션은 아닙니다. 또한 Windows에는 "파일 시스템 암호화"또는 EFS라는 암호화 방법이 포함되어 있습니다. BitLocker와 다른 점은 다음과 같습니다..

    이 기능은 Professional 및 Enterprise 버전의 Windows에서만 사용할 수 있습니다. Home Edition은 제한된 "장치 암호화"기능 만 사용할 수 있으며 장치 암호화가 활성화 된 상태로 출고 된 최신 PC 인 경우에만 사용할 수 있습니다.

    BitLocker는 전체 디스크 암호화입니다.

    BitLocker는 전체 볼륨을 암호화하는 전체 디스크 암호화 솔루션입니다. BitLocker를 설정하면 Windows 시스템 파티션, 내부 드라이브의 다른 파티션 또는 USB 플래시 드라이브 나 다른 외부 미디어의 파티션과 같은 전체 파티션을 암호화하게됩니다.

    암호화 된 컨테이너 파일을 만들어 BitLocker로 몇 개의 파일 만 암호화 할 수 있습니다. 그러나이 컨테이너 파일은 기본적으로 가상 디스크 이미지이며 BitLocker는이를 드라이브로 처리하고 전체를 암호화하여 작동합니다.

    중요한 데이터가 악의적 인 손에 들어가는 것을 방지하기 위해 하드 드라이브를 암호화하려는 경우, 특히 랩톱을 도난당한 경우 BitLocker를 사용하는 것이 좋습니다. 전체 드라이브를 암호화하므로 암호화 된 파일과 암호화되지 않은 파일을 생각할 필요가 없습니다. 전체 시스템이 암호화됩니다..

    이것은 사용자 계정에 의존하지 않습니다. 관리자가 BitLocker를 사용하도록 설정하면 PC의 모든 단일 사용자 계정에 파일이 암호화됩니다. BitLocker는 컴퓨터의 신뢰할 수있는 플랫폼 모듈 - 또는 TPM - 하드웨어를 사용합니다..

    Windows 10 및 8.1에서는 "드라이브 암호화"가 더 제한적이지만 사용 가능한 PC에서도 유사하게 작동합니다. 그것은 개별 드라이브가 아닌 전체 드라이브를 암호화합니다..

    EFS는 개별 파일을 암호화합니다.

    "암호화 파일 시스템"인 EFS는 다르게 작동합니다. 전체 드라이브를 암호화하는 대신 EFS를 사용하여 개별 파일과 디렉터리를 하나씩 암호화합니다. BitLocker가 "설정하고 잊어 버리는"시스템 인 경우 EFS에서는 암호화하려는 파일을 수동으로 선택하고이 설정을 변경해야합니다.

    파일 탐색기 창에서이 작업을 수행합니다. 폴더 또는 개별 파일을 선택하고 속성 창을 열고 속성 아래의 "고급"단추를 클릭 한 다음 "내용을 암호화하여 데이터 보호"옵션을 활성화하십시오.

    이 암호화는 사용자별로 이루어집니다. 암호화 된 파일은 암호화 된 특정 사용자 계정에서만 액세스 할 수 있습니다. 암호화는 투명합니다. 파일을 암호화 한 사용자 계정이 로그인되어 있으면 추가 인증없이 파일에 액세스 할 수 있습니다. 다른 사용자 계정이 로그인되어 있으면 파일에 액세스 할 수 없습니다..

    암호화 키는 컴퓨터의 TPM 하드웨어를 사용하지 않고 운영 체제 자체에 저장되므로 공격자가 추출 할 수 있습니다. BitLocker를 사용하도록 설정하지 않으면 특정 시스템 파일을 보호하는 전체 드라이브 암호화가 없습니다..

    또한 암호화 된 파일이 암호화되지 않은 영역으로 "유출"될 수도 있습니다. 예를 들어 중요한 재무 정보가있는 EFS로 암호화 된 문서를 연 후 프로그램에서 임시 캐시 파일을 만드는 경우 해당 캐시 파일과 중요한 데이터는 암호화되지 않은 상태로 다른 폴더에 저장됩니다.

    BitLocker가 기본적으로 전체 드라이브를 암호화 할 수있는 Windows 기능인 경우 EFS는 NTFS 파일 시스템 자체의 기능을 활용합니다.

    EFS가 아닌 BitLocker를 사용해야하는 이유

    BitLocker와 EFS를 서로 다른 암호화 계층으로 사용할 수 있습니다. 전체 드라이브를 암호화 할 수 있으며 Windows 사용자는 파일 및 폴더의 "암호화"속성을 활성화 할 수 있습니다. 그러나 그렇게 할 이유가별로 없습니다..

    암호화를 원한다면 BitLocker 형식으로 전체 디스크 암호화를 수행하는 것이 가장 좋습니다. 이 기능은 "설정하고 잊어 버리십시오"해결책 일뿐만 아니라 한 번만 사용하고 잊을 수있는 솔루션 일뿐만 아니라 더욱 안전합니다..

    우리는 Windows에서 암호화에 관해 글을 쓸 때 EFS를 고집하는 경향이 있었으며 종종 Windows에서의 암호화를위한 Microsoft의 솔루션으로 BitLocker에 대해서만 언급했습니다. 이것에 대한 이유가 있습니다. BitLocker의 전체 디스크 암호화는 EFS보다 뛰어나므로 암호화가 필요한 경우 BitLocker를 사용해야합니다..


    그렇다면 EFS는 왜 존재합니까? 한 가지 이유는 Windows의 이전 기능이기 때문입니다. BitLocker는 Windows Vista와 함께 도입되었습니다. Windows 2000에서 EFS가 다시 소개되었습니다..

    한 때 BitLocker는 전체 운영 체제 성능을 저하 시켰지만 EFS는 좀 더 가볍습니다. 그러나 합리적으로 현대적인 하드웨어를 사용하면이 모든 경우가되어서는 안됩니다..

    BitLocker를 사용하고 EFS를 제공하는 Windows도 잊어 버리십시오. 실제로 사용하는 번거 로움이 적고 더 안전합니다..