O BitLocker apenas protege os dados em repouso.
O EFS usa somente criptografia de chave pública / privada - certificados. Os certificados podem ser auto-assinados e criados automaticamente pelo Windows (abaixo do ideal), ou você pode fazer com que seus usuários de registro automático da CA do AD solicitem certificados EFS (preferenciais). Certificados emitidos pela CA podem ser necessários, a menos que seu cenário de uso seja muito simples. Os certificados também podem estar associados a contas do AD / publicadas no AD. Compartilhar dados criptografados pelo EFS entre usuários é um pouco confuso.
Também existem contas / certificados do DRA (Data Recovery Agent) que não são necessários para o funcionamento do EFS, mas é uma boa ideia ter / configurar se você precisar descriptografar os dados caso perca o acesso à conta. que criptografou os arquivos. Por padrão, a conta Administrador incorporada pode ser designada como o DRA.
O EFS é muito complicado de configurar e gerenciar corretamente. Se você tem apenas algumas planilhas, você pode querer avaliar se a proteção por senha do Excel é uma opção (deve ser xlsx, devido ao antigo esquema de senhas de formato que era lamentavelmente inseguro).
Encontre alguns links úteis em microsoft.com da seguinte forma,
O sistema de arquivos com criptografia
Práticas recomendadas para o sistema de arquivos com criptografia