Was sind die Unterschiede zwischen EFS und BitLocker in Windows?

Question

Die Antwort fand ich hierMicrosoft-Artikel:

Es gibt mehrere Unterschiede zwischen der BitLocker-Laufwerkverschlüsselung und dem verschlüsselnden Dateisystem. BitLocker wurde entwickelt, um alle persönlichen und Systemdateien auf dem Laufwerk, auf dem Windows installiert ist, zu schützen, falls Ihr Computer gestohlen wird oder nicht autorisierte Benutzer versuchen, auf den Computer zuzugreifen. EFS wird verwendet, um einzelne Dateien auf jedem Laufwerk für jeden Benutzer zu schützen. Die folgende Tabelle zeigt die Hauptunterschiede zwischen der BitLocker-Laufwerkverschlüsselung und EFS.

BitLocker vs. verschlüsselndes Dateisystem (EFS)

BitLocker verschlüsselt alle persönlichen und Systemdateien auf dem Laufwerk, auf dem Windows installiert ist, oder auf Datenlaufwerken auf demselben Computer.

EFS verschlüsselt einzelne Dateien auf jedem Laufwerk.

BitLocker ist nicht von den einzelnen Benutzerkonten abhängig, die mit Dateien verknüpft sind. BitLocker ist entweder für alle Benutzer oder Gruppen ein- oder ausgeschaltet.

EFS verschlüsselt Dateien basierend auf dem damit verknüpften Benutzerkonto. Wenn ein Computer mehrere Benutzer oder Gruppen hat, kann jeder seine eigenen Dateien unabhängig verschlüsseln.

BitLocker verwendet das Trusted Platform Module (TPM), einen speziellen Mikrochip in einigen neueren Computern, der erweiterte Sicherheitsfunktionen unterstützt.

EFS erfordert oder verwendet keine spezielle Hardware.

Sie müssen Administrator sein, um die BitLocker-Verschlüsselung nach der Aktivierung ein- oder auszuschalten.

Sie müssen kein Administrator sein, um EFS zu verwenden.

Sie können die BitLocker-Laufwerkverschlüsselung und das verschlüsselnde Dateisystem zusammen verwenden, um den Schutz beider Funktionen zu nutzen. Bei Verwendung von EFS werden Verschlüsselungsschlüssel mit dem Betriebssystem des Computers gespeichert. Diese sind zwar verschlüsselt, aber diese Sicherheitsstufe könnte möglicherweise gefährdet sein, wenn ein Hacker das Systemlaufwerk booten oder darauf zugreifen kann. Die Verwendung von BitLocker zum Verschlüsseln des Systemlaufwerks kann zum Schutz dieser Schlüssel beitragen, indem verhindert wird, dass das Systemlaufwerk gebootet oder darauf zugegriffen werden kann, wenn es in einem anderen Computer installiert ist.

Answer 1

Die Antwort fand ich hierMicrosoft-Artikel:

Es gibt mehrere Unterschiede zwischen der BitLocker-Laufwerkverschlüsselung und dem verschlüsselnden Dateisystem. BitLocker wurde entwickelt, um alle persönlichen und Systemdateien auf dem Laufwerk, auf dem Windows installiert ist, zu schützen, falls Ihr Computer gestohlen wird oder nicht autorisierte Benutzer versuchen, auf den Computer zuzugreifen. EFS wird verwendet, um einzelne Dateien auf jedem Laufwerk für jeden Benutzer zu schützen. Die folgende Tabelle zeigt die Hauptunterschiede zwischen der BitLocker-Laufwerkverschlüsselung und EFS.

BitLocker vs. verschlüsselndes Dateisystem (EFS)

BitLocker verschlüsselt alle persönlichen und Systemdateien auf dem Laufwerk, auf dem Windows installiert ist, oder auf Datenlaufwerken auf demselben Computer.

EFS verschlüsselt einzelne Dateien auf jedem Laufwerk.

BitLocker ist nicht von den einzelnen Benutzerkonten abhängig, die mit Dateien verknüpft sind. BitLocker ist entweder für alle Benutzer oder Gruppen ein- oder ausgeschaltet.

EFS verschlüsselt Dateien basierend auf dem damit verknüpften Benutzerkonto. Wenn ein Computer mehrere Benutzer oder Gruppen hat, kann jeder seine eigenen Dateien unabhängig verschlüsseln.

BitLocker verwendet das Trusted Platform Module (TPM), einen speziellen Mikrochip in einigen neueren Computern, der erweiterte Sicherheitsfunktionen unterstützt.

EFS erfordert oder verwendet keine spezielle Hardware.

Sie müssen Administrator sein, um die BitLocker-Verschlüsselung nach der Aktivierung ein- oder auszuschalten.

Sie müssen kein Administrator sein, um EFS zu verwenden.

Sie können die BitLocker-Laufwerkverschlüsselung und das verschlüsselnde Dateisystem zusammen verwenden, um den Schutz beider Funktionen zu nutzen. Bei Verwendung von EFS werden Verschlüsselungsschlüssel mit dem Betriebssystem des Computers gespeichert. Diese sind zwar verschlüsselt, aber diese Sicherheitsstufe könnte möglicherweise gefährdet sein, wenn ein Hacker das Systemlaufwerk booten oder darauf zugreifen kann. Die Verwendung von BitLocker zum Verschlüsseln des Systemlaufwerks kann zum Schutz dieser Schlüssel beitragen, indem verhindert wird, dass das Systemlaufwerk gebootet oder darauf zugegriffen werden kann, wenn es in einem anderen Computer installiert ist.

Was sind die Unterschiede zwischen EFS und BitLocker in Windows?

Antwort1

BitLocker vs. verschlüsselndes Dateisystem (EFS)

verwandte Informationen