비트 로커와 ef를 함께 사용하면 어떤 이점이 있습니까?

예 : Bitlocker : 암호화 프로세스 중 정전으로 인해 PC가 갑자기 종료되고 데이터의 일부가 암호화되지 않은 상태로 남아 침입자가 액세스 할 수 있습니다.

bitlocker + efs 가이 문제를 해결할 것이라고 생각합니까? ef는 특정 사용자 만 암호화 된 데이터에 액세스 할 수 있도록 보장합니다. 따라서 누군가가 보유한 경우에도 hdd (비트 락커 암호화 프로세스 실패 예 20 %)입니다. 사용자 이름 / 비밀번호를 사용하여 로그인해야하므로 액세스 할 수 없습니다.

첫째, BitLocker가 암호화 프로세스를 완료하면 암호화되지 않은 데이터가 남아 있지 않아야하므로 예제 시나리오의 수명이 짧습니다.

그러나 BitLocker와 함께 EFS를 사용하려는 경우 :

• 성능을 희생시키면서 (아마도 나쁜) 다른 보안 계층 ​​(좋은)을 추가 할 것입니다.

• BitLocker는 모든 사용자에 대해 전체 드라이브를 잠그는 반면 EFS는 한 사용자에 대해 일부 선택된 파일 만 잠그 므로 EFS를 사용하여 개인 파일 중 일부만 이미 BitLocker 액세스 권한이있는 다른 사용자로부터 멀리 떨어져있을 수 있습니다

  참고 : 루트 사용자 / 관리자 인 경우 다음과 같이 결정된 경우 암호를 찾을 수 있습니다. 다른 사용자로부터 마운트 된 Bitlocker 드라이브 보호 ( Ryan Ries , "Microsoft의 Windows 에스컬레이션 엔지니어")

  EFS는 Windows 또는 AD 사용자 이름 및 비밀번호에 의존하고 동일한 시스템의 모든 관리자는 lsass 프로세스 메모리를 검사하여 Windows 또는 AD 사용자 이름 및 비밀번호를 쉽게 훔칠 수 있으므로 EFS와 같은 것을 사용할 수 없습니다. 키로거 설치.