Nella prospettiva dell'attaccante online, FDE non è nulla. FDE è progettato per proteggere da un utente malintenzionato offline che copia l'unità o ruba il tuo computer. Una volta che l'FDE è "sbloccato", sarà accessibile, indipendentemente dal fatto che il sistema operativo del computer sia bloccato (Win + L) o altro. L'unica cosa che può proteggere dagli attacchi online è una buona sicurezza sotto forma di firewall, IPS e software anti-virus.
L'unico modo per "bloccare" un FDE è spegnere completamente il computer. Anche Bitlocker non si "blocca" quando Windows interno, solo Bitlocker, garantisce che il percorso di avvio sia senza compromessi Prima di consentire la decrittazione (avvio sicuro + TPM), evitando così l'elusione del processo di login di Windows. Se ci sono dei buchi di sicurezza che consentono l'accesso online ai tuoi dati mentre il tuo computer è disconnesso o bloccato, allora sei sballato comunque.
Anche la crittografia dei file individuali è una buona protezione, a condizione che tu non abbia un keylogger. Allora sei fumato comunque. Il modo più sicuro per proteggere un file dall'accesso online è archiviarlo su una memoria USB che NON è normalmente collegata al computer. Naturalmente, è necessario verificare ogni volta che il computer NON è compromesso Prima di collegare questa unità USB. Per il paranoico, suggerirei l'avvio in un SO sicuro, ad esempio un sistema operativo inserito in una memoria USB con un pulsante fisico di sola lettura o un CD live. Non è necessario crittografare il file se lo scenario delle minacce non include gli utenti malintenzionati offline.