我们在 MCITP 中了解了它们的特点。
EFS 和 BitLocker 之间有冲突吗?
我们可以同时使用它们吗?如果可以,如何使用?
答案1
我找到了答案Microsoft 文章:
BitLocker 驱动器加密和加密文件系统之间存在一些差异。BitLocker 旨在帮助保护安装了 Windows 的驱动器上的所有个人和系统文件,以防您的计算机被盗或未经授权的用户试图访问计算机。EFS 用于帮助保护每个用户的任何驱动器上的单个文件。下表显示了 BitLocker 驱动器加密和 EFS 之间的主要差异。
BitLocker 与加密文件系统 (EFS)
- BitLocker 对安装 Windows 的驱动器上或同一台计算机上的数据驱动器上的所有个人文件和系统文件进行加密。
- EFS 加密任何驱动器上的单个文件。
- BitLocker 不依赖于与文件关联的单个用户帐户。对于所有用户或组,BitLocker 可以打开或关闭。
- EFS 根据与其关联的用户帐户加密文件。如果一台计算机有多个用户或组,则每个用户或组都可以独立加密自己的文件。
- BitLocker 使用可信平台模块 (TPM),这是一些较新的计算机中支持高级安全功能的特殊微芯片。
- EFS 不需要或使用任何特殊硬件。
- 一旦启用 BitLocker 加密,您必须是管理员才能打开或关闭它。
- 您无需成为管理员即可使用 EFS。
- 您可以将 BitLocker 驱动器加密和加密文件系统结合使用,以获得这两种功能提供的保护。使用 EFS 时,加密密钥与计算机的操作系统一起存储。虽然这些密钥是加密的,但如果黑客能够启动或访问系统驱动器,则该级别的安全性可能会受到损害。使用 BitLocker 加密系统驱动器可以帮助保护这些密钥,防止系统驱动器在安装到另一台计算机时启动或被访问。