На рівні файлової системи
Це ще один спосіб шифрування диска. Його можна вважати підрозділом попереднього варіанту. Він допомагає «ховати» кожен файл, а отримання доступу здійснюється з допомогою аутентифікації. Цей варіант коротко можна називати FLE.
Деякі ОС мають вбудований інструмент для роботи з цим шифруванням. У разі нестачі повинні апаратних утиліт, можна використовувати сторонні проекти. У цьому випадку кожен, хто може вивчати файлову систему, також може дізнатися метадані та імена зашифрованих документів.
Кодування файлової системи відрізняється від захисту всього диска тим, що у другому випадку потрібно пройти просту завантаження і в цьому випадку можна отримати дані з архіву. Перший випадок передбачає аутентифікацію і отримання до кожного файлу, який зашифрований.
Робота з криптопроцессором (TPM)
Це ще один спосіб шифрування жорсткого диска. Потрібно використовувати особливий криптопроцессор, який називається Trusted Platform Module. Цей компонент зазвичай вбудований в материнку, але не в кожну. Він є аутентифікатором до апаратних пристроїв.
Працюючи з ним, потрібно встановити спеціальну програму. Але не кожна сумісна і підтримує криптопроцессор. Тому доведеться підібрати відповідну утиліту. Краще всього в цьому випадку підійде BitLocker.
