“文件系统的加密”有别于整颗硬盘的加密方式,系指在文件系统上面针对个别的文件或目录上面进行加密的动作。
在文件系统上面的加密动作可以带来的好处包括以下:
- 更具弹性的以文件为基础的加密键管理方式,如此则每个文件都可以以个别的加密键进行加密。
- 加密后的文件仍享有个别的文件处理方式,像是仍可以使用个别的新增备份处理方式,而不是非要备份一整个文件系统。
- 存取控制可以透过强迫使用公用𬬭匙(public-key cryptography)的方式。
- 解密键(cryptographic keys)只在存储器中保留确保了解密通道的维持。