Nelle versioni moderne di Windows e nella maggior parte delle distribuzioni *nix
in genere si eseguono privilegi di livello inferiore e quindi si elevano i privilegi ("esegui come" / UAC / sudo
/ ecc.) per eseguire attività più rischiose. In alcuni casi c'è solo un prompt, ma una configurazione più sicura richiederebbe la password ogni volta che si eleva.
Se uno script dannoso o malware viene eseguito e desidera i privilegi di noleggio, la password può fungere da gate. Se sei sempre in esecuzione come amministratore principale o amministratore senza password, il software o gli script dannosi potrebbero eseguire solo i comandi da soli.
Full Disk Encryption protegge solo i dati quando il sistema è spento; quando il sistema è attivo i dati sono chiaramente accessibili. La password o la chiave che usi per FDE ha uno scopo diverso dal sistema operativo e dalle password degli utenti. Puoi scegliere di non avere una password per gli account utente, ma FDE non protegge in realtà contro gli stessi tipi di minacce.