TDE: Переносная автономная часть ядра базы данных, защищающая резервные копии
EFS: механизм не узнает об этом, полагается на настройку сервера (например, BCP, HA и т. Д.), Защищает только файлы на этом сервере на томе
Я бы сказал, что TDE - единственный выбор.