Quelle est la différence entre le chiffrement de lecteur BitLocker et le système de fichiers EFS ?

Le chiffrement de lecteur BitLocker et le système de fichiers EFS se différencient par plusieurs aspects. BitLocker est conçu pour protéger la totalité des fichiers personnels et des fichiers système sur le lecteur d’installation de Windows (lecteur du système d’exploitation) si votre ordinateur est volé, ou si des utilisateurs non autorisés tentent d’accéder à l’ordinateur. Vous pouvez également utiliser BitLocker pour chiffrer tous les fichiers sur des lecteurs de données fixes (tels que des disques durs internes) et utiliser BitLocker To Go pour chiffrer les fichiers sur des lecteurs de données amovibles (tels que des disques durs externes ou des disques mémoire flash USB). Le système de fichiers EFS permet de protéger des fichiers individuels sur tout lecteur, en fonction de l’utilisateur. Le tableau ci-dessous indique les principales différences entre BitLocker et EFS.

BitLocker
Système de fichiers EFS

BitLocker chiffre tous les fichiers personnels et système sur le lecteur du système d’exploitation, sur des lecteurs de données fixe et sur des lecteurs de données amovibles.

EFS chiffre les fichiers personnels et système un par un et ne chiffre pas le contenu complet d’un lecteur.

BitLocker ne dépend pas des comptes d’utilisateurs individuels associés aux fichiers. BitLocker est activé ou désactivé, pour tous les utilisateurs ou groupes.

Le système de fichiers EFS chiffre des fichiers en fonction du compte d’utilisateur associé. Si un ordinateur comporte plusieurs utilisateurs ou groupes, chacun peut chiffrer ses propres fichiers individuellement.

BitLocker utilise le module de plateforme sécurisée (TPM), une puce spéciale présente sur de nombreux ordinateurs et qui prend en charge des fonctionnalités de sécurité avancées pour chiffrer le lecteur du système d’exploitation.

Le système de fichiers EFS ne requiert ou n’utilise pas de matériel spécial.

Vous devez être un administrateur pour activer ou désactiver le chiffrement BitLocker sur le lecteur d’installation de Windows et sur les lecteurs de données fixes.

Il n’est pas nécessaire que vous soyez un administrateur pour pouvoir utiliser le système de fichiers EFS.

Vous pouvez utiliser le chiffrement de lecteur BitLocker conjointement à EFS pour bénéficier de la protection offerte par ces deux fonctionnalités. Lorsque vous utilisez le système EFS, les clés de chiffrement sont stockées avec le système d’exploitation de l’ordinateur. Bien que les clés utilisées avec le système EFS soient chiffrées, leur sécurité peut éventuellement être compromise si un pirate informatique parvient à accéder au lecteur du système d’exploitation. L’utilisation de BitLocker pour chiffrer le lecteur du système d’exploitation peut contribuer à protéger ces clés en empêchant le démarrage du lecteur système, ainsi que son accès si ce lecteur est installé sur un autre ordinateur.

Pour plus d’informations sur le système de fichiers EFS, voir Qu’est-ce que le système de fichiers EFS ?