1. 作用層級不同
BitLocker:
加密 整顆磁碟/分割區 (volume-level)
包含 OS 磁碟、資料磁碟、USB、外接硬碟
適用保護整台電腦資料
EFS:
加密 單一檔案 / 資料夾 (file-level)
使用 NTFS 檔案系統提供的功能
更細粒度的保護
2. 安全性差別
BitLocker:
使用 TPM(若有)+開機 PIN/金鑰
未開機時整顆磁碟無法存取(離線攻擊保護佳)
適合防止整機被偷、硬碟被拆走的情況
EFS:
加密金鑰綁定 使用者帳戶憑證
已開機、已登入該帳戶後,EFS 檔案就可直接讀取
無法防止已登入的惡意程式
3. 使用情境不同
什麼時候用 BitLocker?
想保護 整顆磁碟
電腦可能被偷
想保護系統磁碟、所有資料、自動保護 pagefile、hiberfile
什麼時候用 EFS?
同一台電腦上有多個使用者,每個人需要保護自己的資料
想只加密幾個特定資料夾如:Documents、Projects
想與 BitLocker 搭配(雙層保護)
4. 兼容性
BitLocker
Windows 10/11 Pro、Enterprise、Education
需要 GPT+UEFI 才能啟用一些安全模式,但也能在 MBR 上工作(功能稍受限)
EFS
NTFS 分割區
Windows Pro/Enterprise/Education
無法在 exFAT、FAT32、USB 隨身碟上使用
5. 備份金鑰是重點
BitLocker
需要保留 48 位恢復金鑰
忘記就整顆磁碟無法讀取
EFS
需要匯出 EFS 金鑰(.pfx 憑證)
一旦遺失憑證+未設定 Recovery Agent → 檔案永久無法恢復
==
二者神仙都救不了, 請不可能的任務特工組
