FDE与FBE对比分析

FBE相较于FDE具有以下几个优点：首先，FBE能够降低系统加解密负载开销，因为它只加密目标对象而非整个磁盘。其次，FBE支持不同目录/文件使用不同加密密钥，增强了安全性。最后，FBE允许加密目录和非加密目录并存，甚至可以在同一个加密目录中同时存在加密和非加密文件，提供了更加灵活的加密配置。

在Android系统中，FBE的实现通常是基于文件系统的，具体包括Stackable cryptographic file system和Native/General file system with encryption两种方案。其中，Stackable cryptographic file system是在现有存储软件栈的某一层增加一个加解密文件系统，而Native/General file system with encryption则是在现有文件系统中引入加解密功能。值得注意的是，Android系统引入的FBE方案底层内核实现是基于F2FS+fscrypt。

总之，FBE相较于FDE具有更高的灵活性和更强的安全性，可以根据实际需求选择合适的加密方案。