Víte, že Microsoft nabízí dva typy šifrování ve Windows? Nabízí jak Device Encryption, tak BitLocker pro ochranu přístupu k vašim datům. V této příručce vám vysvětlíme, jaké to jsou a jakérozdíl mezi Device Encryption a BitLocker.
Co je šifrování zařízení v systému Windows?
je bezpečnostní funkce, která šifruje váš disk a chrání data. Po aktivaci mohou mít k vašemu zařízení a datům přístup pouze oprávněné osoby. Chrání vaše data před neoprávněným přístupem v případě ztráty nebo krádeže vašeho notebooku nebo zařízení.
Když ztratíte svůj notebook, nikdo nemá přístup k datům na vašem systému a sekundárních discích, kromě vás s heslem. Všechna data se zašifrují. Šifrování zařízení je standardně dostupné na každém zařízení se systémem Windows.
Windows 11 Home a Windows 11 Pro umožňují automatické šifrování zařízení a jeho šifrování je efektivnější a rychlejší než šifrování BitLocker.
Číst:
Co je BitLocker?
je úplný nástroj pro šifrování zařízení s ovládacími prvky pro správu, který je k dispozici ve Windows 11/10 Pro, Enterprise nebo Education Edition. Pokud jste uživatelem edice Windows 11/10 Home, na svém počítači ji nenajdete.
Je zabudován do operačního systému Windows, aby poskytoval úplnou ochranu vašich dat na jednotkách pomocí šifrování. Můžete jej povolit na vybraných jednotkách nebo všech jednotkách v počítači.
Číst:
Oba jsou v zásadě stejné, ale existují určité rozdíly mezi šifrováním zařízení a nástrojem BitLocker v systému Windows. Omezení šifrování zařízení spočívá v tom, že nemáte žádné možnosti konfigurace a žádný způsob, jak vyžadovat ověření před spuštěním – musíte se spolehnout pouze na čip TPM. Oba jsou však podobné a fungují na zabezpečení vašich dat; rozdíl je v tom, kdy a jak je použít.
Dostupnost
- Šifrování zařízení je k dispozici v každé edici Windows za předpokladu, že jej váš hardware podporuje. Najdete jej v aplikaci Nastavení v nabídce Soukromí a zabezpečení.
- BitLocker není k dispozici v edici Windows 11/10 Home. Abyste mohli získat nástroj BitLocker a používat jej k ochraně dat, musíte svůj počítač upgradovat na verzi Pro, Enterprise nebo Education.
Používání
- Šifrování zařízení je automatické a vyžaduje aktivní TPM a uživatele, aby byli přihlášeni k účtu Microsoft. Obnovovací klíč se nahraje do vašeho účtu OneDrive. Je vhodnější pro koncové spotřebitele.
- BitLocker je vhodnější pro podnikání a je nejlepší nakonfigurovat tuto funkci pomocí GPO ana vhodné místo dle vlastního výběru.
Hardwarové požadavky
Chcete-li na svém počítači používat šifrování zařízení, musí váš počítač splňovat níže uvedené hardwarové požadavky,
- Zařízení obsahuje modul TPM (Trusted Platform Module), buď TPM 1.2 nebo TPM 2.0.
- Zabezpečené spouštění UEFI je povoleno.
- Platform Secure Boot je povolena
- Je povolena ochrana přímého přístupu do paměti (DMA).
K zobrazení funkce BitLocker potřebuje váš počítač Windows 11/10 Pro, Education nebo Enterprise edition. Kromě toho musí váš počítač splňovat následující hardwarové požadavky.
- Váš počítač musí mít modul Trusted Platform Module (TPM) 1.2 nebo novější s firmwarem BIOS nebo UEFI kompatibilním s Trusted Computing Group (TCG).
- Pevný disk musí být rozdělen alespoň na dvě jednotky, jednotku operačního systému nebo spouštěcí jednotku a systémovou jednotku.
Šifrování
- Šifrování zařízení zcela zašifruje váš systém a sekundární disky. Disk nebo oddíl nelze vyloučit.
- Pomocí nástroje BitLocker můžete zašifrovat jeden disk nebo všechny disky a získáte sadu nástrojů pro správu pro ochranu vašich dat. Stručně řečeno, šifrování BitLocker je úplné šifrování zařízení s ovládacími prvky správy, stejně jako komplexní technologie šifrování svazků.
- Pokud na vašem zařízení není k dispozici Šifrování zařízení, můžete zapnout šifrování BitLocker
Číst:
Co je lepší Šifrování zařízení nebo BitLocker?
Šifrování zařízení a BitLocker jsou téměř stejné a dobré na svých úrovních šifrování. BitLocker navíc přichází s extrémními protokoly a nástroji pro správu pro ochranu vašich dat.
Související čtení:
