Výhoda jednoho oddílu - sdílí se celé místo oddílu namísto, jinak to prakticky ani nejde.
Použití - disk půjčím někomu a chci mu dovolit přístupnou jen určitou skupinu souborů. (To by šlo řešit jiným diskem a překopírováním, ale hodně dat=pomalé)

2úrovňové šifrování je základ - změna klíče/hesla neznamená nutnost přešifrovat všechna data (master key zůstává stejný).

Překrývající - tím myslíš, že někteří 2 uživatele mají dovolený přístup k stejným souborům?

Správa šifrovacích klíčů - každý user bude mít svuj klíč. každý soubor bude zašifrovaný svým master key a hlavička každého souboru bude mít keyslot* pro každého uživatele majícího přístup k souboru. Hlavička může být uložené buď na začátku každého souboru (jako ecryptfs) nebo v extra atributech nebo v souborech v zrcadlové struktuře v nějaké skryté složce nebo v nějakém centrální db v rootu disku... To neřeším. Ale toto může být slabé místo, kdy smazání může znamenat nepřístupnost ke všem souborům...


*definice keyslot z terminilogie LUKS



Prozatím se k tomu přibližuje LUKS, kde právě existuje 8 keyslotů ,ale k celému oddílu a je přístupný obsah celé partition.