为了有效解决企业敏感数据以及机密信息的外泄问题，早在Windows XP时期，Microsoft就已提供了内置的EFS(Encrypting File System)文件加密系统，让客户端用户可以保护本地磁盘内的文件，以避免遭到未经授权的复制与使用。进一步还可以结合企业证书授权中心的用户证书集中管理机制，来管理存储在文件服务器中的共享存放区之加密保护。

几年之后，为了进一步解决数字内容的保护问题，而提供了数字版权管理服务程序包，此功能后来已内置于Windows Server 2012/R2、Windows Server 2016以及最新的Windows Server 2019内置之中，成为了一个名为ADRMS(Active Directory Rights Management Services)的服务器角色。

值得注意的是，如今的AD RMS不仅可以加密Microsoft Office文 件内容，还可以保护Adobe Acrobat PDF文件内容，且保护的安全策略设置还可以应用至Windows文件服务器以及SharePoint文档库之中。

尽管EFS与ADRMS已经提供了相当完整的文件加密保护措施，但这样的保护能力仍只是文件级别的加密处理而已，这对于现今以移动任务者为主的企业应用需求之中，似乎仍有商业敏感信息不甚外流的安全疑虑。说到底，您不知道这些整天在外奔走的人员何时会一时大意弄丢了随身的Windows笔记本电脑或平板电脑，造成硬盘中的商业机密被别人士恶意利用。

关于这点安全疑问，有人可能会质疑问：“不是已有EFS或ADRMS的加密保护了吗？”

这个问题的答案就是：没有人会将整个硬盘中的所有文件，都使用EFS或ADRMS的加密保护。

换句话说，如果能够有对于整磁盘加密的保护措施，来搭配EFS以及ADRMS的文件级别加密保护，便可以让一般文件与不同安全等级的数字资产，完全彻底的受到整体性的加密保护。