与全盘加密不同,基于文件的加密可以通过不同的密钥对每个文件进行加密。最明显的用途是现在不同的用户配置文件使用不同的密钥。以前,不同的用户共享相同的磁盘加密密钥。好了,用户/开发者可以看到的变化是我们将有一个所谓的直接启动功能。以前,在重新启动后,用户必须解锁整个磁盘(与主用户相同的密码),在黑屏上输入密码,然后解锁自己的配置文件(大多数是主用户)。现在,您可以直接重启以解锁用户配置文件。不再需要黑屏解锁。对于开发者,您可以在用户0空间中运行应用程序,无需解锁用户配置文件。这意味着您的应用程序可以在用户输入密码和滑动解锁之前运行。更多信息可以在安卓官方文档中找到。
FBE与FDE的最大问题在于它不能让你拥有两个不同的密码,一个用于启动(较长),另一个用于屏幕(较短)。在FBE中,你只能强制使用一个长密码或一个短密码:长密码不方便,因为你必须每次输入才能解锁,而短密码则不够安全。