BitLocker と EFS 暗号化の違い

スポンサード リンク

このページでは Windows 暗号化機能である BitLocker と EFS(Encrypting File System) の違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明BitLockerEFS
暗号の単位パーティション単位ファイル、フォルダ単位
暗号化できないファイル無しあり(一部のシステムファイルなど)
複合化自動(ファイルにアクセスすると自動的にメモリ上に複合化される。)
属性で暗号化されたファイルを使用する場合は自動で複合化される。
属性をオフにすることにより暗号化を常時解除することも可能。
暗号化属性が付いたファイルは緑色で表示される。
エクスプローラでファイルのプロパティを表示して設定することが可能。

EFS暗号化をエクスプローラで設定する



デメリット-・個別に暗号属性を設定するため、設定忘れの可能性あり。管理が面倒。
・秘密鍵を同じPCに保管。
・管理者のパスワードが漏洩したらファイルが見れてしまう。

メリット・パーティション一括での暗号化のため、暗号忘れがない。管理が簡単。
・TPMはピンコードでガードすることが可能。
・ディスクを盗難されてもTPMがないため他のPCで読めない。
-
特徴原則はTPMで暗号化するため堅牢。
秘密鍵はファイルとしてエクスポートすることも可能。
注意点ディスクを他のPCに移動しても原則は絶対に読めない。(TPMが違うため)
ディスクを他のPCに移動した場合は秘密鍵もエクスポートしておいて使用する必要あり。

参考:
EFS 暗号化 (Encrypting File System ) まとめ
EFS暗号化したファイルの詳細情報の表示する cipher コマンドオプション
EFS暗号化の秘密キーをエクスポートする方法

関連リンク:
Btlocker と efs 暗号化の違いを比較表で説明
「暗号化」と「エンコーディング」は何が違う?
ハッシュと暗号化の違いを比較表で説明
暗号化と難読化の違いとは







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。