[ホーム] > [間違えやすい類語 IT編一覧] > [Btlocker と efs 暗号化の違いを比較表で説明]
このページでは Windows の暗号化機能である Bitloker暗号化とEFS暗号化の比較に関して説明します。
Bitlockerは現在のWindows主流の暗号化でドライブを丸ごと暗号化します。一方で EFS は Windows NT時代からサポートされた暗号化の機能で、ファイルやフォルダ単位で暗号化します。
(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。
| 説明 | Bitlocker ドライブ暗号化 | EFS 暗号化 |
| スペル | Bitlocker Drive Encryption | Encrypting File System |
| 概要 | パーティションを一括して暗号化 | ファイル単位あるいはフォルダ単位で暗号化 |
| 暗号化対象 | パーティションを丸ごと暗号化 | ファイルやフォルダ単位での暗号化 |
| 主な用途 | ノートPCなど外出時に紛失や盗難された場合でも中身が見れないようにガード。一括して暗号化するため、暗号化漏れの心配がない。 | ネットワークファイルサーバ上など、特に大事なファイルやフォルダに限定して暗号化。 |
| ユーザによる制御 | なし。 | 有り。特定ユーザが暗号化の指定、解除ができる。 |
| システムファイル | 暗号化される | 暗号化されない |
| Windowsでの暗号化方法 | コントロールパネルから「Bitlocker 暗号化」を実行。
| エクスプローラから 「内容を暗号化してデータをセキュリティで保護する(E)」のチェックをオフにする。
|
| 秘密鍵 | TPMを使用(使用しなくても可能だが効果は薄れる) | 秘密鍵はWindows OS内に保持 |
| 秘密鍵のバックアップ | ファイルとしてエクスポート可能 | ファイルとしてエクスポート可能 |
| 暗号化解除方法 | 事前に設定したパスワードあるいは事前にバックアップした回復キー | エクスプローラから「内容を暗号化してデータをセキュリティで保護する(E)」のチェックをオフに。 |
| 透過的なアクセス(ユーザによる複合化が必要か?) | 複合化不要。編集時は自動で複合化、暗号化される。 | 複合化不要。編集時は自動で複合化、暗号化される。 |
| サポートOS | ProやEnterprise 系 (HOMEは機能なし) | Windows 10系やWindows Server 系すべて。 |
| 注意事項 | TPM チップを搭載してない PC は効果が薄れる。 | ソフトウェアがファイルを temp にコピーする場合あり。そこが暗号化されていないとリークする可能性あり。 |
| 性能 | EFS より悪いと言われている。ただし近年はPC性能も向上しており、問題ないと言われている。 | Bitlockerより良いと言われている |
[ホーム] > [間違えやすい類語 IT編一覧]
,
