Разница между шифрованием на уровне файловой системы и полным шифрованием диска заключается в следующем:
- Шифрование на уровне файловой системы (filesystem-level encryption, FLE) — процесс шифрования каждого файла в хранилище. 12 Доступ к зашифрованным данным можно получить только после успешной аутентификации. 1 FLE прозрачно, это значит, что каждый, кто имеет доступ к файловой системе, может просматривать названия и метаданные зашифрованных файлов. 1
- Полное шифрование диска (full disk encryption, FDE) защищает весь диск и все его файлы от несанкционированного доступа. 3 Для шифрования диска используется специальное программное или аппаратное обеспечение, которое шифрует каждый бит хранилища. 1 FDE защищает данные до тех пор, пока пользователь не пройдёт загрузку, так что в случае утраты или кражи диска данные будут для злоумышленника недоступны. 1
FDE и FLE не являются взаимоисключающими и могут быть реализованы вместе для повышения безопасности, поскольку они охватывают различные аспекты защиты данных. 3