Si supponga che un server abbia abilitato la Crittografia disco piena - LUKS per Linux e BitLocker per Windows. Questo FDE richiede una passphrase all'avvio per consentire lo sblocco del disco e facilitare il processo di avvio.
Molte parti del software di backup e ripristino offrono la possibilità di crittografare il backup. Presumibilmente ciò impedisce ad attaccanti di montare i tuoi backup a la Phineas Fisher se cadono nella mano sbagliata o se hai un attore nella tua rete richiede una passphrase per decrittografare la password.
Supponendo che le tue passphrase di crittografia per il tuo FDE siano diverse dalle altre password della tua rete per eliminare gli attacchi di replay delle password, la crittografia del backup oltre a utilizzare FDE offre una protezione aggiuntiva o è semplicemente eccessivo?
EDIT: La mia domanda è in riferimento alla sicurezza strettamente tecnica, e le questioni procedurali / i problemi delle persone non dovrebbero essere presi in considerazione.