Средство BitLocker предназначено для защиты всех личных и системных файлов на диске с установленной системой Windows (диск операционной системы) в случае кражи компьютера или попытки несанкционированного доступа к нему.
Также можно использовать средство BitLocker для шифрования всех файлов на несъемных дисках (например, внутренние жесткие диски) и использовать средство BitLocker To Go для шифрования файлов на съемных дисках (например, внешние жесткие диски или USB флэш-память).
| Средство BitLocker | Файловая система EFS |
|---|---|
| Средство BitLocker шифрует все личные и системные файлы на диске операционной системы, съемных и несъемных дисках. | EFS шифрует личные файлы и папки «один-к-одному» и не шифрует содержимое диска. |
| Работа средства BitLocker не зависит от учетных записей пользователей, связанных с файлами. Средство BitLocker включено или выключено для всех пользователей или групп. | EFS шифрует файлы на основе учетной записи пользователя, который связан с этими файлами. Если на компьютере несколько пользователей или групп, каждый шифрует свои файлы отдельно. |
| Средство BitLocker использует модуль ТРМ – специальный микрочип во многих компьютерах, который поддерживает дополнительные функции безопасности для шифрования диска операционной системы. | Для EFS не требуется специальное оборудование. |
| Чтобы иметь возможность включить или отключить средство BitLocker encryption на диске с установленной ОС Windows и на несъемных дисках, нужны права администратора. | Для использования EFS права администратора не требуются. |
Можно использовать одновременно средство BitLocker Drive Encryption и EFS, чтобы защитить компьютер обоими способами. При использовании EFS ключи шифрования хранятся в операционной системе. Хотя ключи, используемые в EFS, зашифрованы, их безопасность может быть нарушена, если хакеру удастся получить доступ к диску операционной системы.
Использование средства BitLocker для шифрования диска операционной системы поможет защитить эти ключи, запрещая загрузку диска операционной системы и доступ к нему в случае установления на другом компьютере.
