Evo, da postavim jedno konkretno pitanje: je li korektno svaki par (adresa,zaporka) enkriptirati zasebno, svaku sa novim IV-om i saltom, i njih zapisati uz svaki taj par, ili to narušava neke sigurnosne zahtjeve u usporedbi s enkripcijom cijele datoteke?
Ideja mi je bila da u svaki red datoteke stavim taj enkriptiran par i ne-enkriptirane salt, mac i IV koji su korišteni za tu konkretnu adresu (na neki način odvojeni da se može dekriptirati kad se čita kroz datoteku). Gledao sam kroz thread prošle godine da su ljudi većinom enkriptirali cijelu datoteku, a meni se iskreno moja ideja čini jednostavnijom za implementirati; ali nisam siguran ako postoji slučaj gdje bi takva implementacija narušila neke sigurnosne zahtjeve.