Nella maggior parte dei casi in cui i regolamenti impongono la crittografia a riposo, in genere si applicherebbero al sistema nel suo complesso a causa del fatto che i dati regolati verranno spesso copiati nei registri, nello spazio di scambio e in altre aree del sistema. Allo stesso modo sarebbe accessibile ad altre applicazioni sul sistema per cose come monitoraggio dell'integrità dei file, backup, scansione anti-virus, ecc ...
Per questi motivi, la sola crittografia della directory USER sarebbe not normalmente accettabile. Allo stesso modo ci sono ulteriori rischi per la sicurezza di non fare la crittografia completa del disco nel caso in cui il sistema (o il suo backup) siano compromessi.