Windows の EFS と BitLocker の違いは何ですか?

私はこれに答えを見つけたマイクロソフトの記事:

BitLocker ドライブ暗号化と暗号化ファイル システムにはいくつかの違いがあります。BitLocker は、コンピュータが盗まれた場合や、権限のないユーザーがコンピュータにアクセスしようとした場合に、Windows がインストールされているドライブ上のすべての個人ファイルとシステム ファイルを保護するように設計されています。EFS は、ユーザーごとに任意のドライブ上の個々のファイルを保護するために使用されます。次の表は、BitLocker ドライブ暗号化と EFS の主な違いを示しています。

BitLocker と暗号化ファイル システム (EFS)

• BitLocker は、Windows がインストールされているドライブ上、または同じコンピューター上のデータ ドライブ上にあるすべての個人ファイルとシステム ファイルを暗号化します。
• EFS は、任意のドライブ上の個々のファイルを暗号化します。
• BitLocker は、ファイルに関連付けられた個々のユーザー アカウントに依存しません。BitLocker は、すべてのユーザーまたはグループに対してオンまたはオフになります。
• EFS は、関連付けられているユーザー アカウントに基づいてファイルを暗号化します。コンピューターに複数のユーザーまたはグループが存在する場合、各ユーザーは自分のファイルを個別に暗号化できます。
• BitLocker は、高度なセキュリティ機能をサポートする一部の新しいコンピューターに搭載されている特殊なマイクロチップである Trusted Platform Module (TPM) を使用します。
• EFS では特別なハードウェアは不要であり、使用もされません。
• BitLocker 暗号化を有効にした後で、それをオンまたはオフにするには、管理者である必要があります。
• EFS を使用するのに管理者である必要はありません。
• BitLocker ドライブ暗号化と暗号化ファイル システムを併用すると、両方の機能が提供する保護を活用できます。EFS を使用する場合、暗号化キーはコンピューターのオペレーティング システムに保存されます。暗号化キーは暗号化されていますが、ハッカーがシステム ドライブを起動したりアクセスしたりできる場合、そのレベルのセキュリティが侵害される可能性があります。BitLocker を使用してシステム ドライブを暗号化すると、システム ドライブが別のコンピューターにインストールされている場合にシステム ドライブが起動したりアクセスされたりしないようにすることで、これらのキーを保護することができます。