Qual é a diferença entre Criptografia de Unidade de Disco BitLocker e Sistema de Arquivos com Criptografia?

Há várias diferenças entre a Criptografia de Unidade de Disco BitLocker e o Sistema de Arquivos com Criptografia (EFS). O BitLocker foi criado para ajudar a proteger todos os arquivos de sistema e pessoais da unidade em que o Windows está instalado (a unidade do sistema operacional), caso o computador seja roubado ou se usuários não autorizados tentarem acessá-lo. Você pode usar o BitLocker para criptografar todos os arquivos em unidades de dados fixas (como unidades de disco rígido internas) e o BitLocker To Go para criptografar arquivos em unidades de dados removíveis (como unidades de disco rígido externas ou unidades flash USB). O EFS é usado para ajudar a proteger arquivos individuais de qualquer unidade e por usuário. A tabela abaixo mostra as principais diferenças entre o BitLocker e o EFS.

BitLocker
Sistema de Arquivos com Criptografia (EFS)

O BitLocker criptografa todos os arquivos pessoais e de sistema na unidade do sistema operacional, em unidades de dados fixas e em unidades de dados removíveis.

O EFS criptografa pastas e arquivos pessoais um por um e não criptografa todo o conteúdo de uma unidade.

O BitLocker não depende de contas de usuário individuais associadas a arquivos. O BitLocker pode estar ativado ou desativado, para todos os usuários ou grupos.

O EFS criptografa arquivos com base na conta de usuário à qual está associado. Se um computador tiver vários usuários ou grupos, cada um deles poderá criptografar seus próprios arquivos independentemente.

O BitLocker usa o TPM (Trusted Platform Module), um microchip especial incluído em vários computadores e que oferece suporte a recursos de segurança avançados para criptografar a unidade do sistema operacional.

O EFS não exige nem usa nenhum hardware especial.

Você deve ser um administrador para ativar ou desativar a criptografia BitLocker na unidade em que o Windows está instalado e em unidades de dados fixas.

Você não precisa ser administrador para usar o EFS.

Você pode usar a Criptografia de Unidade de Disco BitLocker e o EFS juntos para obter a proteção oferecida pelos dois recursos. Quando o EFS é usado, as chaves de criptografia são armazenadas no sistema operacional do computador. Embora as chaves usadas com o EFS sejam criptografadas, a segurança delas ainda pode ficar comprometida se um hacker conseguir acessar a unidade do sistema operacional. O uso do BitLocker para criptografar a unidade do sistema operacional pode ajudar a proteger essas chaves impedindo que a unidade do sistema seja inicializada ou acessada, caso seja instalada em outro computador.

Para mais informações sobre o EFS, consulte O que é o Sistema de Arquivos com Criptografia (EFS)?.