Отличия BitLocker и EFS

Шифрование диска BitLocker и шифрованная файловая система (EFS) имеют ряд различий.

Шифрование BitLocker защищает все личные и системные файлы на диске с установленной ОС Windows (диск операционной системы) на случай кражи компьютера или попытки доступа к нему посторонних лиц. С помощью BitLocker можно шифровать все файлы на несъемных дисках (например, внутренних жестких дисках), а также файлы на съемных носителях (например, внешних жестких дисках или USB-устройствах флэш-памяти) с помощью BitLocker To Go. Файловая система EFS используется для защиты отдельных файлов на любом диске на уровне пользователя. В следующей таблице представлены основные отличия шифрования диска BitLocker от EFS.

BitLocker Файловая система EFS
BitLocker выполняет шифрование всех личных и системных файлов на диске с ОС, несъемных и съемных дисках. EFS по отдельности шифрует личные файлы и папки и не шифрует все содержимое диска.
BitLocker не зависит от отдельных учетных записей пользователей, связанных с файлами. BitLocker либо включен, либо отключен, и это применяется для всех пользователей и групп. EFS шифрует файлы на основе сопоставленной им учетной записи пользователя. При наличии на компьютере нескольких пользователей или групп они могут шифровать собственные файлы независимо друг от друга.
BitLocker использует доверенный платформенный модуль (TPM) - особую микросхему, присутствующую во многих компьютерах, поддерживающую дополнительные функции безопасности для шифрования диска с ОС. EFS не требует и не использует дополнительное оборудование.
Для включения или отключения шифрования BitLocker на диске с установленной ОС Windows и на съемных дисках необходимо иметь права администратора. Для использования EFS прав администратора не требуется.

Для шифрования можно применять как BitLocker, так и EFS, чтобы использовать возможности обоих компонентов. При использовании EFS ключи шифрования хранятся на одном диске с операционной системой компьютера. Несмотря на то, что они зашифрованы, данный уровень безопасности может оказаться недостаточным, если злоумышленник сможет получить доступ к диску с ОС. Использование BitLocker для шифрования диска с ОС поможет защитить эти ключи, запрещая загрузку диска или доступ к нему при установке в другой компьютер.

Источники: Справочная документация Windows 7 RC