Primeiro, depois que o BitLocker concluir seu processo de criptografia, não deverá haver dados não criptografados. Portanto, seu cenário de exemplo deve durar pouco.
Mas se você quiser usar o EFS junto com o BitLocker:
-
Você estaria adicionando outra camada de segurança (o que é bom), talvez às custas do desempenho (talvez ruim).
-
O BitLocker bloqueia a unidade inteira para todos os usuários , enquanto o EFS bloqueia apenas alguns arquivos selecionados para um usuário , portanto você pode usar o EFS para tentar manter apenas alguns dos seus arquivos pessoais longe de outro usuário que já tenha acesso ao BitLocker
Observação: se eles forem um usuário root / administrador, aparentemente, poderão descobrir sua senha, caso tenham sido determinados: De Proteger Unidade BitLocker de outros usuários (por Ryan Ries , 49.5k representante "Windows Escalation Engineer na Microsoft" )
you wouldn't be able to use something like EFS, since EFS is dependent on your Windows or AD username and password, and any administrator on the same machine is easily capable of stealing your Windows or AD username and password by inspecting lsass process memory or installing a keylogger.