1)文件保管箱对应的实体文件是加密的。当应用程序读写文件保管箱的文件时,文件保管箱的内核驱动(基于minifilter)会在文件保管箱的文件和实体文件之间自动加解密。因此,即使丢失物理硬盘也不会导致文件保管箱的数据泄露。
2)文件保管箱对应的实体文件的损坏导致的后果是线性可控的,即100G的实体文件中1G被破坏了,也仅仅是影响文件保管箱文件系统中的1G容量,不会导致整个文件保管箱不能打开。
3)通过对API的替换和监控,完成数据保护。与应用程序紧密相关,对于某些程序可能会失效。但不会造成系统级的崩溃,一般不会有兼容性的问题。
4)文件保管箱必须在用户输入正确后才能访问,未认证无法访问,确保可信身份才可访问。