Ejemplo: Bitlocker: durante el proceso de encriptación, la PC se apagó repentinamente debido a una falla de energía, parte de los datos quedará sin encriptar, a lo que el intruso puede acceder.
Estoy pensando que Bitlocker + efs resolverá este problema. Dado que efs asegurará que los datos encriptados solo puedan ser accedidos por un usuario particular. Entonces, incluso si alguien tiene retenciones son el disco duro (que tiene un proceso de cifrado de bitlocker fallido, 20%). Él / ella no podría acceder ya que necesita iniciar sesión con nombre de usuario / contraseña.
Respuestas:
Primero, una vez que BitLocker complete su proceso de cifrado, no deberían quedar datos sin cifrar, por lo que su escenario de ejemplo debería ser muy breve.
Pero si quisieras usar EFS junto con BitLocker:
Estaría agregando otra capa de seguridad (lo cual es bueno), quizás a expensas del rendimiento (quizás malo).
BitLocker bloquea la unidad completa para todos los usuarios , mientras que EFS solo bloquea algunos archivos seleccionados para un usuario , por lo que podría usar EFS para tratar de mantener solo algunos de sus archivos personales lejos de otro usuario que ya tiene acceso a BitLocker
Nota: Si son un usuario / administrador raíz, aparentemente podrían encontrar su contraseña si se determinaran: desde la unidad de Bitlocker montada por Protect de otros usuarios (por Ryan Ries , representante de 49.5k "Ingeniero de escalado de Windows en Microsoft")
fuente