sab*_*zdi 11
我在这篇Microsoft 文章中找到了答案:
BitLocker 驱动器加密和加密文件系统之间存在一些差异。BitLocker 旨在帮助保护安装 Windows 的驱动器上的所有个人和系统文件,如果您的计算机被盗,或者未经授权的用户尝试访问计算机。EFS 用于帮助保护基于每个用户的任何驱动器上的单个文件。下表显示了 BitLocker 驱动器加密和 EFS 之间的主要区别。
BitLocker 与加密文件系统 (EFS)
- BitLocker 对安装 Windows 的驱动器上或同一台计算机上的数据驱动器上的所有个人和系统文件进行加密。
- EFS 加密任何驱动器上的单个文件。
- BitLocker 不依赖于与文件关联的个人用户帐户。BitLocker 为所有用户或组打开或关闭。
- EFS 根据与其关联的用户帐户加密文件。如果一台计算机有多个用户或组,每个用户或组都可以独立加密自己的文件。
- BitLocker 使用可信平台模块 (TPM),这是一些支持高级安全功能的较新计算机中的特殊微芯片。
- EFS 不需要或使用任何特殊硬件。
- 您必须是管理员才能在启用 BitLocker 加密后打开或关闭它。
- 您不必是管理员即可使用 EFS。
- 您可以同时使用 BitLocker 驱动器加密和加密文件系统来获得这两种功能提供的保护。使用 EFS 时,加密密钥与计算机的操作系统一起存储。虽然这些是加密的,但如果黑客能够启动或访问系统驱动器,那么该级别的安全性可能会受到损害。使用 BitLocker 加密系统驱动器可以防止系统驱动器在安装到另一台计算机时启动或被访问,从而有助于保护这些密钥。