O que é o EFS
Encrypting File System, ou EFS é um componente do sistema de arquivos NTFS. Ele é suportado em várias versões do Windows como Windows 2000, XP, Vista, 7, 8, 10 e edições do Windows Server. O EFS é um sistema exclusivo da Microsoft, funcionando apenas em sistemas Windows. Ele utiliza o sistema simétrico de criptografia combinado com o sistema de chave pública (RSA) para proteção dos arquivos, sendo utilizado o algoritmo o DES-X.
O processo de criptografia
Apesar de ser um processo simples, ele é altamente eficaz e seguro.
Criptografia: primeiramente o sistema criptografa o arquivo utilizando uma chave simétrica (File Encryption Key –FEK). Em seguida, a chave simétrica é criptografada com um par de chave pública/privada (RSA) para um usuário sendo salva no cabeçalho do arquivo criptografado.
Descriptografia: basicamente é o processo reverso. Primeiramente, a chave simétrica salva no cabeçalho do arquivo e criptografada com a chave pública é descriptografada utilizando a chave pública. Em seguida, a chave simétrica é utilizada para descriptografar o arquivo final.
Comparação entre EFS e BitLocker
O BitLocker é mais um recurso de criptografia do Windows. Sendo possível até mesmo criptografar um arquivo com o EFS e em seguida utilizando o BitLocker (o contrário também é possível).
A maior diferença é que o BitLocker criptografa todo o sistema de arquivos junto, sendo que o EFS permite a criptografia por pasta ou por arquivo. Outra diferença é que o Windows cria um cache temporário do arquivo enquanto ele está sendo utilizado, possibilitando o vazamento de informações para um usuário não autorizado. O EFS já trabalha somente com sistemas NTFS.
O EFS é considerado mais leve do que o BitLocker – este último tendo a fama de deixar o sistema mais lento. Em hardwares mais recentes a diferença é quase que imperceptível.
Quer saber mais? Veja os artigos abaixo:
Criptografando arquivos com o Windows EFS
Portuguese 
English