Windowsには2種類の代表的な暗号化機能が用意されています。それが「BitLocker」と「Encrypting File System(EFS)」です。どちらもデータを保護する機能ですが、対象や用途が大きく異なります。
この記事では、BitLockerとEFSの違いや特徴をわかりやすく比較し、どちらを選ぶべきかの判断材料を解説します。
目次
BitLockerとEFSの基本情報
| 項目 | BitLocker | EFS |
|---|---|---|
| 暗号化単位 | ドライブ全体 | ファイル/フォルダー単位 |
| 対応エディション | Pro / Enterprise | Pro / Enterprise |
| 利用者 | 管理者(システム単位) | ユーザー(ファイル単位) |
| パフォーマンス影響 | 低(起動時のみ) | 若干あり(アクセスごと) |
| キー管理 | TPM or パスワード | 証明書(ユーザーごと) |
| 使いやすさ | 初期設定後は意識不要 | 設定・管理が必要 |
| 目的 | デバイス紛失・盗難対策 | ファイル共有・個人データ保護 |
BitLockerの特徴と用途
特徴
- OSやドキュメントを含むドライブ全体を暗号化
- TPMチップと連携してセキュリティを強化
- BitLocker回復キーによる復旧が可能
主な用途
- ノートPCなど持ち運びデバイスの盗難・紛失対策
- USBメモリや外付けHDDの保護(BitLocker To Go)
- システム全体のセキュリティ強化
EFSの特徴と用途
特徴
- NTFSファイルシステムに対応したファイル/フォルダーの個別暗号化
- アクセス制御にユーザー証明書を使用
- 複数ユーザーで共有できるよう設定も可能(高度な設定)
主な用途
- 社内共有PC上の個人ファイルの保護
- 他ユーザーとのファイル単位のアクセス制御
- クラウド非対応のローカル機密ファイル管理
どちらを使うべきか?使い分けのポイント
| シナリオ | 推奨機能 |
|---|---|
| PC全体を守りたい | BitLocker |
| ファイル単位で守りたい | EFS |
| 複数人が使う業務PCで個人データ保護 | EFS |
| ノートPCの盗難対策 | BitLocker |
| 個人ファイルを共有PCで安全に管理 | EFS |
| 管理が簡単な方法を選びたい | BitLocker(設定後は自動) |
注意点と補足
- EFS使用時は証明書のバックアップが必須
万が一のPC故障時に、証明書がないと復号できません。 - BitLocker使用時は回復キーの保管が重要
サインインできなくなった際に復旧できなくなる可能性があります。 - 併用は可能だが推奨されない場面もある
BitLockerでドライブ全体を暗号化しつつ、EFSでファイルを二重に暗号化することは技術的に可能ですが、トラブル防止のため慎重に行いましょう。
関連リンク
まとめ
BitLockerとEFSは、どちらもWindowsに標準搭載された強力な暗号化機能です。BitLockerはドライブ全体、EFSはファイル単位で暗号化するという違いを理解し、目的に応じた使い分けが重要です。
- セキュリティを簡単に強化したいならBitLocker
- 特定ファイルだけを保護したいならEFS
両者の特徴を活かし、情報保護と利便性を両立させましょう。
Tamaglo最後までお読みいただきありがとうございます。
コメント