BitLocker 和 EFS 的区别

BitLocker 驱动器加密和加密文件系统 (EFS) 之间有许多不同之处。BitLocker 旨在帮助保护安装了 Windows 的驱动器（操作系统驱动器）上的所有个人文件和系统文件安全（如果您的计算机被盗或未经授权的用户试图访问您的计算机）。您也可以使用 BitLocker 对固定数据驱动器（如内部硬盘驱动器）上的所有文件进行加密，使用 BitLocker To Go 对可移动数据驱动器（如外部硬盘驱动器或 USB 闪存驱动器）上的文件进行加密。对每个用户使用 EFS，有助于保护其任一驱动器上的各个文件的安全。下表显示了 BitLocker 和 EFS 之间的主要不同之处。

 

BitLocker

加密文件系统 (EFS)

BitLocker 用于对操作系统驱动器、固定数据驱动器和可移动数据驱动器上的所有个人文件和系统文件进行加密。

EFS 用于对个人文件和文件夹逐个加密，它不对某个驱动器的整个内容进行加密。

BitLocker 并不依赖于与文件相关联的各个用户帐户。总之，BitLocker 适用于所有用户或组。

EFS 将根据与其关联的用户帐户来加密文件。如果计算机具有多个用户或组，则每个用户或组都可以单独加密各自的文件。

BitLocker 使用受信任的平台模块 (TPM)，该模块是许多计算机中一种支持高级安全功能的特殊微芯片，用于加密操作系统驱动器。

EFS 并不需要（或不使用）任何特殊硬件。

您必须是管理员才能在安装了 Windows 的驱动器和固定数据驱动器上打开或关闭 BitLocker 加密。

而使用 EFS 则不必具有管理员身份。

 

您可以结合使用 BitLocker 驱动器加密和 EFS 来获取由这两种功能提供的保护。在使用 EFS 时，加密密钥将与计算机的操作系统一同存储。尽管对与 EFS 一起使用的密钥进行了加密，但如果黑客能够访问操作系统驱动器，则密钥的安全性仍然受到威胁。如果将 BitLocker 安装在另一台计算机上，则使用 BitLocker 对操作系统驱动器进行加密可防止引导或访问操作系统驱动器，从而帮助保护这些密钥。