การเข้ารหัสระดับระบบไฟล์^{[ 1 ]}มักเรียกว่าการเข้ารหัสตามไฟล์FBEหรือการเข้ารหัสไฟล์/โฟลเดอร์เป็นรูปแบบหนึ่งของการเข้ารหัสดิสก์ที่ไฟล์หรือไดเร็กทอรีแต่ละรายการจะถูกเข้ารหัสโดยระบบไฟล์เอง

สิ่งนี้แตกต่างจากการเข้ารหัสแบบเต็มดิสก์ซึ่งจะเข้ารหัสพาร์ติชันหรือดิสก์ทั้งหมดที่ระบบไฟล์ตั้งอยู่

ประเภทของการเข้ารหัสระดับระบบไฟล์ ได้แก่:

• การใช้ระบบไฟล์เข้ารหัสลับแบบ 'ซ้อนได้' ที่วางซ้อนอยู่บนระบบไฟล์หลัก
• ระบบไฟล์อเนกประสงค์แบบเดียว พร้อมการเข้ารหัส

ข้อดีของการเข้ารหัสระดับระบบไฟล์ ได้แก่:

• การจัดการคีย์แบบยืดหยุ่นตามไฟล์ทำให้แต่ละไฟล์สามารถเข้ารหัสด้วยคีย์การเข้ารหัสที่แยกต่างหากได้ และโดยปกติแล้วก็จะเป็นเช่นนั้น
• การจัดการไฟล์ที่เข้ารหัสแต่ละไฟล์อย่างเป็นระบบ เช่น การสำรองข้อมูลแบบเพิ่มทีละส่วนเฉพาะไฟล์ที่เปลี่ยนแปลงไป แม้ว่าไฟล์เหล่านั้นจะอยู่ในรูปแบบที่เข้ารหัสไว้ก็ตาม แทนที่จะสำรองข้อมูลทั้งไดรฟ์ที่เข้ารหัสไว้ทั้งหมด
• การควบคุมการเข้าถึงสามารถบังคับใช้ได้โดยใช้การเข้ารหัสแบบกุญแจสาธารณะและ
• ข้อเท็จจริงที่ว่ากุญแจเข้ารหัสจะถูกเก็บไว้ในหน่วยความจำเฉพาะขณะที่ไฟล์ที่ถูกถอดรหัสด้วยกุญแจเหล่านั้นยังเปิดอยู่เท่านั้น

ต่างจากระบบไฟล์เข้ารหัสลับหรือการเข้ารหัสทั้งดิสก์ระบบไฟล์ทั่วไปที่มีการเข้ารหัสระดับระบบไฟล์นั้น โดยปกติจะไม่เข้ารหัสข้อมูลเมตา ของระบบไฟล์ เช่น โครงสร้างไดเร็กทอรี ชื่อไฟล์ ขนาด หรือเวลาแก้ไข ซึ่งอาจเป็นปัญหาหากข้อมูลเมตาเหล่านั้นจำเป็นต้องเก็บเป็นความลับ กล่าวคือ หากไฟล์ถูกจัดเก็บโดยใช้ชื่อไฟล์ที่ระบุตัวตนได้ ใครก็ตามที่เข้าถึงดิสก์ได้ก็จะรู้ว่ามีเอกสารใดจัดเก็บอยู่บนดิสก์นั้น แม้ว่าจะไม่รู้เนื้อหาของเอกสารเหล่านั้นก็ตาม

ข้อยกเว้นประการหนึ่งคือ การเพิ่มการรองรับการเข้ารหัสลงใน ระบบไฟล์ ZFSข้อมูลเมตาของระบบไฟล์ เช่น ชื่อไฟล์ สิทธิ์การเป็นเจ้าของ สิทธิ์การเข้าถึง (ACL) และคุณลักษณะเพิ่มเติม จะถูกจัดเก็บในรูปแบบเข้ารหัสบนดิสก์ ข้อมูลเมตาของ ZFS ที่เกี่ยวข้องกับพูลจัดเก็บข้อมูลจะถูกจัดเก็บในรูปแบบข้อความธรรมดาดังนั้นจึงสามารถระบุได้ว่ามีระบบไฟล์ (ชุดข้อมูล) กี่ระบบในพูล รวมถึงระบบไฟล์ใดบ้างที่ถูกเข้ารหัส เนื้อหาของไฟล์และไดเร็กทอรีที่จัดเก็บไว้ยังคงถูกเข้ารหัสอยู่

อีกหนึ่งข้อยกเว้นคือCryFS ซึ่ง ใช้ แทนEncFS

ระบบไฟล์เข้ารหัสลับเป็นระบบไฟล์เฉพาะทาง (ไม่ใช่ระบบไฟล์ทั่วไป) ที่ออกแบบมาโดยคำนึงถึงการเข้ารหัสและความปลอดภัยเป็นหลัก โดยปกติแล้วจะเข้ารหัสข้อมูลทั้งหมดที่บรรจุอยู่ รวมถึงเมตาเดตาด้วย แทนที่จะใช้รูปแบบบนดิสก์และการจัดสรรบล็อก ของตัวเอง ระบบไฟล์เหล่านี้มักจะถูกวางซ้อนอยู่บนระบบไฟล์ที่มีอยู่แล้ว เช่น อยู่ในไดเร็กทอรีบนระบบไฟล์ของโฮสต์ ระบบไฟล์ดังกล่าวหลายระบบยังนำเสนอคุณสมบัติขั้นสูง เช่นการเข้ารหัสที่สามารถปฏิเสธได้สิทธิ์การเข้าถึงไฟล์แบบอ่านอย่างเดียวที่ปลอดภัยทางด้านการเข้ารหัสและมุมมองที่แตกต่างกันของโครงสร้างไดเร็กทอรีขึ้นอยู่กับคีย์หรือผู้ใช้...

การใช้งานระบบไฟล์เข้ารหัสลับอย่างหนึ่งคือ เมื่อส่วนหนึ่งของระบบไฟล์ที่มีอยู่เดิมถูกซิงโครไนซ์กับ ' ที่เก็บข้อมูลบนคลาวด์ ' ในกรณีเช่นนี้ ระบบไฟล์เข้ารหัสลับสามารถ 'ซ้อนทับ' อยู่ด้านบนเพื่อช่วยปกป้องความลับของข้อมูลได้

• ระบบไฟล์สเตกาโนกราฟี
• รายชื่อระบบไฟล์เข้ารหัสลับ
• การเข้ารหัสดิสก์
• การเข้ารหัสแบบเต็มดิสก์