Маскировка ключей
При шифровании большого жесткого диска у вас есть две возможности. Можно зашифровать все данные одним ключом. Это даст криптоаналитику для анализа большой объем шифротекста и сделает невозможным просмотр различными пользователями только части диска. Или можно зашифровать каждый файл отдельным ключом, при этом заставляя пользователей запоминать различный ключ для каждого файла.
Решение заключается в том, чтобы зашифровать каждый файл отдельным ключом и зашифровать ключи другим ключом, известным пользователям. Каждому пользователю нужно будет запомнить только один ключ. Для различных пользователей их ключами будут зашифрованы различные подмножества ключей шифрования файлов. К тому же, может быть главный ключ, которым зашифрованы все ключи шифрования файлов. Это даже безопаснее, потому что ключи шифрования файлов случайны и менее уязвимы по отношению к вскрытию со словарем.