Шифрование общей сетевой папки | Server 2016 с рабочими столами Windows 10 Pro

Запутались в параметрах шифрования.

1. У меня есть настройка EFS (зашифрованная файловая система) для рабочих станций W10 для локальных дисков с использованием сервера 2016 в качестве агента восстановления
2. Очевидно, EFS не следует использовать для общих серверов / сетевых дисков из-за проблем с восстановлением данных (только у одного сервера 2016) и как несколько (авторизованных) пользователей получают доступ к зашифрованным данным?
3. Насколько я понимаю, Bitlocker защитит серверный диск 2016 года только от физического кражи жесткого диска? (Как только диск включен и работает, защиты нет, поскольку это сервер, который всегда включен).

Вопрос: если у меня есть особо конфиденциальные данные (в формате Excel / текстовые файлы), которые находятся на сетевом диске, как вы их защитить? Он находится в папке с ограниченным доступом пользователя (через активный каталог), но когда вы слышите о взломах и «личная информация хранилась в виде простого текста, а личная информация была зашифрована», каков метод шифрования таких данных, чтобы авторизованным пользователям не приходилось прыгать? через обручи для доступа к данным?

Последующий вопрос - если я активирую Bitlocker, будет ли он мешать удаленному резервному копированию, которое синхронизирует диск сервера 2016?