He leído varias preguntas sobre KEK, pero no he encontrado una que aborde de manera exhaustiva por qué que elegiríamos utilizar un KEK. Esta excelente respuesta de Mike Ounsworth explica cómo los KEK permiten a los usuarios cambiar el PIN / contraseña fácilmente sin esperar a que todo un sistema de archivos ser re-encriptado También encontré otra respuesta que hablé sobre los KEK que proporcionan un medio para proteger las claves guardadas en un módulo seguro, pero no estoy del todo claro sobre el problema subyacente que esto resuelve.
¿Cuáles son los problemas / fuerzas subyacentes que motivarían la selección de una arquitectura KEK?