web-dev-qa-db-ja.com

WindowsのEFSとBitLockerの違いは何ですか?

MCITPでそれらの機能について学びました。

EFSとBitLockerの間に競合はありますか?

両方を一緒に使用できますか?もしそうなら、どのように?

私はこれで答えを見つけました マイクロソフトの記事

BitLockerドライブ暗号化と暗号化ファイルシステムにはいくつかの違いがあります。 BitLockerは、コンピューターが盗まれた場合、または許可されていないユーザーがコンピューターにアクセスしようとした場合に、Windowsがインストールされているドライブ上のすべての個人用ファイルとシステムファイルを保護するように設計されています。 EFSは、ユーザーごとに任意のドライブ上の個々のファイルを保護するために使用されます。次の表は、BitLockerドライブ暗号化とEFSの主な違いを示しています。

BitLockerと暗号化ファイルシステム(EFS)

  • BitLockerは、Windowsがインストールされているドライブ、または同じコンピューター上のデータドライブ上のすべての個人用ファイルとシステムファイルを暗号化します。
  • EFSは、任意のドライブ上の個々のファイルを暗号化します。
  • BitLockerは、ファイルに関連付けられている個々のユーザーアカウントに依存しません。 BitLockerは、すべてのユーザーまたはグループに対してオンまたはオフのいずれかです。
  • EFSは、関連付けられているユーザーアカウントに基づいてファイルを暗号化します。コンピューターに複数のユーザーまたはグループがある場合、それぞれが独自のファイルを個別に暗号化できます。
  • BitLockerは、高度なセキュリティ機能をサポートする一部の新しいコンピューターの特別なマイクロチップであるトラステッドプラットフォームモジュール(TPM)を使用します。
  • EFSは、特別なハードウェアを必要とせず、使用しません。
  • BitLocker暗号化を有効にした後、オンまたはオフにするには、管理者である必要があります。
  • EFSを使用するために管理者である必要はありません。
  • BitLockerドライブ暗号化と暗号化ファイルシステムを一緒に使用して、両方の機能によって提供される保護を取得できます。 EFSを使用する場合、暗号化キーはコンピューターのオペレーティングシステムに保存されます。これらは暗号化されていますが、ハッカーがシステムドライブを起動またはアクセスできる場合、そのレベルのセキュリティが危険にさらされる可能性があります。 BitLockerを使用してシステムドライブを暗号化すると、システムドライブが起動したり、別のコンピューターにインストールされている場合にアクセスされたりするのを防ぐことができるため、これらのキーを保護できます。