¿Cuál es la diferencia entre BitLocker y EFS (Sistema de cifrado de archivos) en Windows?
Windows 10, 8.1, 8 y 7 incluyen el cifrado de unidad BitLocker, pero esa no es la única solución de cifrado que ofrecen. Windows también incluye un método de cifrado denominado "sistema de cifrado de archivos", o EFS. Aquí es cómo difiere de BitLocker.
Esto solo está disponible en las ediciones Professional y Enterprise de Windows. Las ediciones de inicio solo pueden usar la función de "cifrado de dispositivo" más restringida, y solo si es una PC moderna que se envió con el cifrado de dispositivo habilitado.
BitLocker es cifrado de disco completo
BitLocker es una solución de cifrado de disco completo que cifra un volumen completo. Cuando configure BitLocker, estará cifrando una partición completa, como la partición del sistema de Windows, otra partición en una unidad interna o incluso una partición en una unidad flash USB u otro medio externo.
Es posible cifrar solo unos pocos archivos con BitLocker creando un archivo contenedor cifrado. Sin embargo, este archivo contenedor es esencialmente una imagen de disco virtual, y BitLocker funciona tratándolo como una unidad y cifrando todo..
Si va a cifrar su disco duro para evitar que los datos confidenciales caigan en las manos equivocadas, especialmente si le roban su computadora portátil, BitLocker es el camino a seguir. Encriptará todo el disco y no tendrá que pensar qué archivos están encriptados y cuáles no. Todo el sistema estará encriptado..
Esto no depende de las cuentas de usuario. Cuando un administrador habilita BitLocker, cada cuenta de usuario en la PC tendrá sus archivos cifrados. BitLocker usa el módulo de plataforma confiable del equipo, o TPM, hardware.
Si bien el "cifrado de la unidad" es más limitado en Windows 10 y 8.1, funciona de manera similar en las PC donde está disponible. Cifra todo el disco en lugar de archivos individuales en él..
EFS Encripta Archivos Individuales
EFS, el "sistema de cifrado de archivos", funciona de manera diferente. En lugar de cifrar todo el disco, usa EFS para cifrar archivos y directorios individuales, uno por uno. Cuando BitLocker es un sistema de "configúrelo y olvídelo", EFS requiere que seleccione manualmente los archivos que desea cifrar y cambie esta configuración.
Usted hace esto desde la ventana del Explorador de archivos. Seleccione una carpeta o archivos individuales, abra la ventana Propiedades, haga clic en el botón "Avanzado" en Atributos y active la opción "Encriptar contenido para proteger datos".
Este cifrado es por usuario. Los archivos cifrados solo pueden ser accedidos por la cuenta de usuario particular que los cifró. El cifrado es transparente. Si la cuenta de usuario que cifró los archivos ha iniciado sesión, podrán acceder a los archivos sin ninguna autenticación adicional. Si otra cuenta de usuario ha iniciado sesión, los archivos no serán accesibles.
La clave de cifrado se almacena en el propio sistema operativo en lugar de utilizar el hardware TPM de una computadora, y es posible que un atacante pueda extraerla. No hay cifrado de disco completo que proteja esos archivos del sistema en particular a menos que también habilite BitLocker.
También es posible que los archivos cifrados puedan "filtrarse" en áreas no cifradas. Por ejemplo, si un programa crea un archivo de caché temporal después de abrir un documento cifrado con EFS con información financiera confidencial, ese archivo de caché y sus datos confidenciales se almacenarán sin cifrar en una carpeta diferente.
Donde BitLocker es esencialmente una característica de Windows que puede cifrar una unidad completa, EFS aprovecha las características del propio sistema de archivos NTFS..
Por qué debería usar BitLocker y no EFS
En realidad, es posible usar tanto BitLocker como EFS a la vez, ya que son diferentes capas de cifrado. Puede cifrar todo el disco e, incluso después de hacerlo, los usuarios de Windows podrán activar el atributo "Cifrar" para archivos y carpetas. Sin embargo, no hay mucha razón para hacerlo..
Si desea cifrado, es mejor utilizar el cifrado de disco completo en forma de BitLocker. No solo se trata de una solución "configúrela y olvídese" que puede habilitar una vez y olvidarse, también es más segura..
Hemos tendido a pasar por alto EFS al escribir sobre el cifrado en Windows y, a menudo, solo mencionamos BitLocker como la solución de Microsoft para el cifrado en Windows. Hay una razón para esto. El cifrado de todo el disco de BitLocker es superior al EFS, y usted debe usar BitLocker si necesita cifrado.
Entonces, ¿por qué existe EFS? Una razón es que es una característica más antigua de Windows. BitLocker se introdujo junto con Windows Vista. EFS fue introducido de nuevo en Windows 2000.
En un momento dado, BitLocker podría haber ralentizado el rendimiento general del sistema operativo, mientras que EFS habría sido un poco más ligero. Pero, con un hardware razonablemente moderno, este no debería ser el caso en absoluto..
Simplemente use BitLocker y olvide que Windows incluso ofrece EFS. Es menos complicado de usar y es más seguro..