当应用程序处理数据时，它们需要在 RAM 中未加密，并且数据将被复制到许多地方，包括硬盘作为临时文件，或作为虚拟内存机制的一部分，或休眠。如果您需要确保在机器关闭后，对机器具有完全物理访问权限的攻击者无法检索其内容（“被盗笔记本电脑”场景），则需要进行全盘加密，如下警告：

• 当我们说“满”时，我们的意思是“满”。包含操作系统核心文件的磁盘也应该加密，虚拟内存区域也应该加密。这就是 TrueCrypt 所说的系统加密。

• 这仅对断电的机器有效，对处于“挂起”或“休眠状态”的系统无效。

• 即使掉电后，RAM中的一些数据仍然可以读取几分钟；这是冷启动攻击。对于大多数使用场景，这不是一个难题，但记住这一点仍然是值得的。

基于文件的加密工具（例如 7-zip 提供的工具）旨在保护传输中的文件，例如当文件作为电子邮件附件发送或存储在 USB 密钥上时。这不是相同的攻击场景。

可以依靠吗？当然。在某些情况下可以依赖它吗？这取决于具体情况以及您要防范的内容。

我不认为文件加密是为了长期安全存储，而是为了保护传输中的内容。