Niebezpiecznik.pl, un famoso e acclamato blog di infosec nel mio paese, raccomanda completo crittografia del disco (enfasi originale) per tutte le persone (ad esempio "Average Joes"). Avvertono che nello scenario opposto è probabile che il furto di dispositivi abbia conseguenze catastrofiche.
Sono interessato, tuttavia, perché la crittografia del disco completo e non la crittografia della cartella home. (Per cartella principale intendo anche l'equivalente di Windows, ovvero C:\Users\username\
).
Tutti i ladri di dati personali potrebbero trovare interessanti per frodi, blackmails, ecc. risiedi nella cartella home. L'accesso ad altre cartelle non può che dare ai ladri l'elenco così importante dei programmi installati; così i ladri impareranno che la persona stava usando Firefox o Google Chrome; Libre Office o Ms Office; forse impareranno anche che la persona si stava concedendo in alcuni videogiochi. Altri programmi che probabilmente verranno installati (Photoshop nel caso di grafici, programmazione di IDE in caso di programmatori, ecc.) Forniranno informazioni ugualmente inutili.
Anche in Windows, dal momento che Vista o 7 (non ricordo), programmi scritti male che memorizzerebbero i dati dell'utente in Program Files, hanno il loro accesso in scrittura reindirizzato in modo silenzioso a Virtual Store (che risiede in C:\Users\username\
). Pertanto non riesco a vedere come potrebbero essere divulgate informazioni personali al di fuori della cartella home.
La pagina a cui mi collego non fornisce la logica per la crittografia completa del disco rispetto alla crittografia della cartella principale. Pertanto, posso chiedere se questa è la raccomandazione generale e perché (non)? Quali minacce possono essere mitigate dalla crittografia completa del disco che la crittografia della cartella home non riuscirebbe a mitigare? (Evil Maid è una di queste minacce, ma non sono sicuro che sia qualcosa di cui un Joe medio dovrebbe preoccuparsi.)