Qual é a diferença entre a Encriptação de Unidade BitLocker e o Sistema de Encriptação de Ficheiros?

Existem várias diferenças entre a Encriptação de Unidade BitLocker e o Sistema de Encriptação de Ficheiros (EFS). O BitLocker foi concebido para ajudar a proteger todos os ficheiros pessoais e de sistema na unidade na qual o Windows está instalado (a unidade de sistema operativo), se o computador for roubado ou se utilizadores não autorizados tentarem aceder ao computador. Também pode utilizar o BitLocker para encriptar todos os ficheiros em unidades de dados fixas (tais como discos rígidos internos) e utilizar o BitLocker To Go para encriptar ficheiros em unidades de dados amovíveis (tais como discos rígidos externos ou unidades Flash USB). O EFS é utilizado para ajudar a proteger ficheiros individuais em qualquer unidade, por utilizador. A tabela abaixo mostra as diferenças principais entre o BitLocker e o EFS.

BitLocker
Sistema de Encriptação de Ficheiros (EFS)

O BitLocker encripta todos os ficheiros pessoais e de sistema na unidade de sistema operativo, unidades de dados fixas e unidades de dados amovíveis.

O EFS encripta ficheiros pessoais e pastas individualmente e não encripta todo o conteúdo de uma unidade.

O BitLocker não depende das contas de utilizador individuais associadas aos ficheiros. O BitLocker está activado ou desactivado, para todos os utilizadores ou grupos.

O EFS encripta os ficheiros com base na conta de utilizador a que está associado. Se um computador tiver vários utilizadores ou grupos, cada um poderá encriptar os respectivos ficheiros independentemente.

O BitLocker utiliza o TPM (Trusted Platform Module), um microchip especial em alguns computadores que suporta funcionalidades de segurança avançadas para encriptar a unidade de sistema operativo.

O EFS não requer nem utiliza qualquer hardware especial.

Tem de ser um administrador para activar ou desactivar a encriptação BitLocker na unidade na qual o Windows está instalado e nas unidades de dados fixas.

Não tem de ser administrador para utilizar o EFS.

Poderá utilizar a Encriptação de Unidade BitLocker e o EFS em conjunto para obter a protecção disponibilizada por ambas as funcionalidades. Ao utilizar o EFS, as chaves de encriptação são armazenadas juntamente com o sistema operativo do computador. Embora as chaves utilizadas com EFS estejam encriptadas, a sua segurança ainda pode ser comprometida se um hacker conseguir aceder à unidade do sistema operativo. A utilização do BitLocker para encriptar a unidade de sistema operativo poderá ajudar a proteger estas chaves impedindo o arranque ou o acesso à unidade de sistema operativo, caso esteja instalada noutro computador.

Para obter mais informações sobre EFS, consulte O que é o Sistema de Encriptação de Ficheiros (EFS)?.