Разница между шифрованием на уровне файловой системы и полным шифрованием диска заключается в следующем:

1. Шифрование на уровне файловой системы (filesystem-level encryption, FLE) — процесс шифрования каждого файла в хранилище. 12 Доступ к зашифрованным данным можно получить только после успешной аутентификации. 1 FLE прозрачно, это значит, что каждый, кто имеет доступ к файловой системе, может просматривать названия и метаданные зашифрованных файлов. 1
2. Полное шифрование диска (full disk encryption, FDE) защищает весь диск и все его файлы от несанкционированного доступа. 3 Для шифрования диска используется специальное программное или аппаратное обеспечение, которое шифрует каждый бит хранилища. 1 FDE защищает данные до тех пор, пока пользователь не пройдёт загрузку, так что в случае утраты или кражи диска данные будут для злоумышленника недоступны. 1

FDE и FLE не являются взаимоисключающими и могут быть реализованы вместе для повышения безопасности, поскольку они охватывают различные аспекты защиты данных. 3