¿Cuál es la diferencia entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos?

Hay varias diferencias entre el Cifrado de unidad BitLocker y el Sistema de cifrado de archivos (EFS). BitLocker está diseñado para ayudar a proteger todos los archivos personales y del sistema que se guarden en la unidad en la que esté instalado Windows en caso de robo del equipo o en caso de que un usuario no autorizado intente obtener acceso al equipo. Además, puede usar BitLocker para cifrar todos los archivos de unidades de datos fijas (por ejemplo, unidades de disco duro internas) y usar BitLocker To Go para cifrar archivos de unidades de datos extraíbles (por ejemplo, unidades de disco duro externas o unidades flash USB). EFS se usa para proteger los archivos individuales de las unidades de forma individual para cada usuario. En la tabla siguiente se muestran las diferencias principales entre BitLocker y EFS.

BitLocker
Sistema de cifrado de archivos (EFS)

BitLocker cifra todos los archivos personales y del sistema en la unidad del sistema operativo, en unidades de datos fijas y en unidades de datos extraíbles.

EFS cifra los archivos y carpetas personales uno a uno y no cifra todo el contenido de una unidad.

BitLocker no depende de las cuentas de usuario individuales asociadas a los archivos. BitLocker puede estar activado o desactivado para todos los usuarios o grupos.

EFS cifra los archivos en función de la cuenta de usuario que tengan asociada. Si un equipo tiene varios usuarios o grupos, cada uno de ellos puede cifrar sus archivos de forma totalmente independiente.

BitLocker usa el Módulo de plataforma segura (TPM), un microchip especial incluido en muchos equipos compatibles con características de seguridad avanzadas, para cifrar la unidad del sistema operativo.

EFS no requiere ni usa ningún hardware especial.

Es necesario ser administrador para activar o desactivar el cifrado de BitLocker en la unidad en la que está instalado Windows y en las unidades de datos fijas.

No es necesario ser un administrador para poder usar EFS.

Puede usar el Cifrado de unidad BitLocker junto con EFS para contar con la protección que proporcionan ambas características. Si usa EFS, las claves de cifrado se almacenarán en el sistema operativo del equipo. Aunque las claves usadas con EFS estén cifradas, su seguridad podría verse comprometida si un hacker fuera capaz de obtener acceso a la unidad del sistema operativo. El cifrado de la unidad del sistema operativo mediante BitLocker puede proteger estas claves al impedir que se arranque o se obtenga acceso a la unidad del sistema operativo si se instala en otro equipo.

Para obtener más información acerca de EFS, consulte ¿Qué es el sistema de cifrado de archivos (EFS)?