Qual è la differenza tra Crittografia unità BitLocker e Crittografia file system?

Esistono alcune differenze tra Crittografia unità BitLocker e Crittografia file system. Lo scopo di BitLocker è proteggere tutti i file di sistema e personali presenti nell'unità in cui è installato Windows, ovvero l'unità del sistema operativo, in caso di accesso non autorizzato o di furto del computer. È inoltre possibile utilizzare BitLocker per crittografare tutti i file contenuti in unità di dati fisse, ad esempio dischi rigidi interni, e BitLocker To Go per crittografare i file contenuti in unità di dati rimovibili, ad esempio dischi rigidi esterni o unità flash USB. La funzionalità Crittografia file system viene invece utilizzata per proteggere singoli file contenuti in qualsiasi unità in base all'utente. Nella tabella riportata di seguito sono illustrate le principali differenze tra BitLocker e Crittografia file system.

BitLocker
Crittografia file system (EFS)

BitLocker crittografa tutti i file personali e di sistema contenuti nell'unità del sistema operativo, in unità di dati fisse e in unità di dati rimovibili.

Crittografia file system crittografa cartelle e file personali procedendo singolarmente anziché crittografare l'intero contenuto di un'unità.

BitLocker non dipende dall'account utente associato ai file, in quanto è attivato o disattivato per tutti gli utenti e gruppi.

Crittografia file system esegue la crittografia dei file in base all'account utente associato. Se in un computer sono definiti più utenti o gruppi, ognuno può crittografare i propri file in modo indipendente.

Per la crittografia dell'unità del sistema operativo, BitLocker utilizza Trusted Platform Module (TPM), ovvero uno speciale microchip presente in molti computer che supporta funzionalità di sicurezza avanzate.

Per Crittografia file system non è necessario utilizzare hardware speciale.

Per attivare o disattivare la crittografia BitLocker nell'unità in cui è installato Windows, è necessario essere un amministratore.

Non è necessario essere un amministratore per utilizzare Crittografia file system.

È possibile utilizzare Crittografia unità BitLocker e Crittografia file system insieme per usufruire della protezione offerta da entrambe le funzionalità. Se si utilizza Crittografia file system, le chiavi di crittografia vengono archiviate nel sistema operativo del computer. Sebbene le chiavi utilizzate con Crittografia file system siano crittografate, la loro sicurezza potrebbe essere comunque compromessa qualora un pirata informatico riesca ad accedere all'unità del sistema operativo. L'utilizzo di BitLocker per crittografare l'unità del sistema operativo contribuisce a proteggere queste chiavi impedendo l'avvio o l'accesso all'unità del sistema operativo se questa viene installata in un computer diverso.

Per ulteriori informazioni su Crittografia file system, vedere Che cos'è Crittografia file system?.