Windows 中的 EFS 和 BitLocker 有何不同？

Question

我在這裡找到了答案微軟文章:

BitLocker 磁碟機加密和加密檔案系統之間存在一些差異。 BitLocker 旨在在您的電腦被盜或未經授權的使用者嘗試存取電腦時協助保護安裝 Windows 的磁碟機上的所有個人和系統檔案。 EFS 用於協助按使用者保護任何磁碟機上的單一檔案。下表顯示了 BitLocker 磁碟機加密和 EFS 之間的主要差異。

BitLocker 與加密檔案系統 (EFS)

BitLocker 會對安裝 Windows 的磁碟機或同一台電腦上的資料磁碟機上的所有個人和系統檔案進行加密。

EFS 會對任何磁碟機上的單一檔案進行加密。

BitLocker 不依賴與檔案關聯的各個使用者帳戶。對於所有使用者或群組，BitLocker 可以開啟或關閉。

EFS 根據與其關聯的使用者帳戶對檔案進行加密。如果一台電腦有多個使用者或群組，則每個使用者或群組都可以獨立加密自己的檔案。

BitLocker 使用可信任平台模組 (TPM)，這是一些較新電腦中的特殊微晶片，支援進階安全功能。

EFS 不需要或使用任何特殊硬體。

啟用 BitLocker 加密後，您必須是管理員才能開啟或關閉它。

您無需成為管理員即可使用 EFS。

您可以同時使用 BitLocker 磁碟機加密和加密檔案系統來獲得這兩種功能所提供的保護。使用 EFS 時，加密金鑰會與電腦作業系統一起儲存。雖然這些是加密的，但如果駭客能夠啟動或存取系統驅動器，則安全等級可能會受到損害。使用 BitLocker 加密系統驅動器可以防止系統驅動器在安裝到另一台電腦上時啟動或被訪問，從而幫助保護這些金鑰。

Answer 1

我在這裡找到了答案微軟文章:

BitLocker 磁碟機加密和加密檔案系統之間存在一些差異。 BitLocker 旨在在您的電腦被盜或未經授權的使用者嘗試存取電腦時協助保護安裝 Windows 的磁碟機上的所有個人和系統檔案。 EFS 用於協助按使用者保護任何磁碟機上的單一檔案。下表顯示了 BitLocker 磁碟機加密和 EFS 之間的主要差異。

BitLocker 與加密檔案系統 (EFS)

BitLocker 會對安裝 Windows 的磁碟機或同一台電腦上的資料磁碟機上的所有個人和系統檔案進行加密。

EFS 會對任何磁碟機上的單一檔案進行加密。

BitLocker 不依賴與檔案關聯的各個使用者帳戶。對於所有使用者或群組，BitLocker 可以開啟或關閉。

EFS 根據與其關聯的使用者帳戶對檔案進行加密。如果一台電腦有多個使用者或群組，則每個使用者或群組都可以獨立加密自己的檔案。

BitLocker 使用可信任平台模組 (TPM)，這是一些較新電腦中的特殊微晶片，支援進階安全功能。

EFS 不需要或使用任何特殊硬體。

啟用 BitLocker 加密後，您必須是管理員才能開啟或關閉它。

您無需成為管理員即可使用 EFS。

您可以同時使用 BitLocker 磁碟機加密和加密檔案系統來獲得這兩種功能所提供的保護。使用 EFS 時，加密金鑰會與電腦作業系統一起儲存。雖然這些是加密的，但如果駭客能夠啟動或存取系統驅動器，則安全等級可能會受到損害。使用 BitLocker 加密系統驅動器可以防止系統驅動器在安裝到另一台電腦上時啟動或被訪問，從而幫助保護這些金鑰。

Windows 中的 EFS 和 BitLocker 有何不同？

答案1

BitLocker 與加密檔案系統 (EFS)

相關內容