I går skrev jeg her om BitLocker sikkerhet kryptering system som ble introdusert med Windows Vista. BitLocker er en full-disk krypteringsteknologi, men jeg har også antydet problemer med Microsofts andre krypteringsteknologi, EFS (Kryptert File System). EFS har vært med oss i over et tiår nå, og har sakte blitt forbedret av Microsoft. Jeg tror at det er en svært god idé å kryptere filer og data, spesielt hvis du har en bærbar PC, men absolutt noe personlig eller økonomisk på dine viktigste PC hvis det er mulig, eller å i det minste gjøre PCen sikker med en sterk passord.
Jeg ville aldri anbefale noen gang bruke EFS men og her er hvorfor. Jeg er ekstremt god med sikkerhetskopier, jeg forteller folk hele tiden å sørge for at de har tilstrekkelig backup av sine filer og dokumenter, og jeg praktisere det jeg forkynner. Jeg bruker Windows Live Mesh å synkronisere min dokumenter, musikk og bilder mellom min viktigste stasjonære og min bærbare. Min viktigste desktop deretter rygger alt opp til en ekstra intern harddisk og også en ekstern NAS (Network Attached Storage) stasjonen. Jeg da ha en sekundær NAS-stasjon som jeg holde off-site som jeg bringe tilbake hver måned eller så for å oppdatere backup på det. Dette er den måten jeg anbefaler alle gjør backup; men USB-harddisker er like effektive som NAS-stasjoner og mye billigere.
Jeg har mistet filer som jeg har sikkerhetskopiert med EFS imidlertid ikke bare på min egen datamaskin, men også på NAS-stasjoner. Faktisk har jeg bare brukt EFS to ganger i løpet av de siste ti årene på mine egne datamaskiner, og i begge tilfeller jeg har mistet filer og dokumenter. Jeg kan derfor ikke anbefale at du noen gang kryptere filene dine med denne Windows-funksjonen.
Problemene oppstår fordi EFS vil kryptere en fil som ligger på en NTFS-formatert disk, standard formatering alternativet for XP, Vista og Windows 7 og også for de aller fleste av USB-harddisker og noen NAS-stasjoner. Dessverre, på grunn av inkompatibilitet med noen forskjellige versjoner av EFS-filer kan ende opp med eggerøre og uopprettelig. Dette vil ikke skje på en USB-harddisk, men jeg fant det skje på min NAS-boksen. Dette betyr at hvis noe går galt og du trenger å gjenopprette sikkerhetskopien fra stasjonen, selv den aktuelle EFS-tasten, som du helt klart ville ha støttet opp og oppbevares trygt, vil ikke låse filene. De vil rett og slett være tapt og borte for alltid.
Det er ingen måte å vite på hvilke enheter EFS fil scrambling vil skje heller. Med ikke-EFS støttede enheter, dvs. de som ikke er formatert med NTFS, vil Windows spørre om du "ønsker å kopiere filer uten kryptering" og vil dekryptere dem på fly. I motsetning BitLocker men som bare krypterer harddisken, EFS krypterte filer forblir kryptert når kopiert av maskinen til en annen NTFS formatert disk.
Det er andre problemer med EFS også, og disse inkluderer metadata. EFS-system, av grunner jeg har aldri vært i stand til å fastslå, er uforenlig med metadata du legge til bestemte filtyper, bilder og fotografier spesielt. Ikke bare vil det stripe ut metadata fra disse filene, vil det endre filer på en slik måte at det hindrer deg i å legge metadata tilbake etterpå, effektivt gjør filen ubrukelig for deg hvis dette er hvordan du liker å organisere bildene dine og bilder.
Alt dette kommer fra min egen personlige erfaring og det viser hvordan selv tekniske eksperter kan være tatt ut av maskinvare og programvare inkompatibilitet og feil i, tilsynelatende sikre Windows-funksjoner. Jeg vil ikke anbefale deg noen gang bruke EFS. Hvis du har en bærbar eller stasjonær maskin med en TPM chip og en kopi av Windows Ultimate eller Enterprise, bruke BitLocker. Hvis ikke den utmerkede TrueCrypt er et gratis verktøy som kommer sterkt anbefalt av sikkerhetseksperter over hele verden. Anmeldelser