Ci sono molti aspetti della sicurezza del computer e molte minacce da affrontare: DNS avvelenato, worm, trojan, virus, rootkit, malware firmware, ecc. Una delle maggiori vulnerabilità del software è il sovraccarico del buffer, un'altra è l'esecuzione del codice utente.
La crittografia non indirizza direttamente nessuna di queste minacce. La crittografia è uno strumento che nasconde informazioni, che a volte possono anche essere utilizzate per stabilire identità affidabili, ma questo è tutto. Infatti, se il sistema operativo che si sta utilizzando per crittografare un messaggio viene violato, il messaggio non è più sicuro, indipendentemente dalla forza di crittografia utilizzata. Come altro esempio, se un disco crittografato contiene un sistema operativo e il sistema operativo è stato violato, la crittografia è irrilevante e anche i dati vengono violati.
Basato su modelli di minacce standard del settore e frequenza di vari tipi di attacchi, che rappresenta un rischio maggiore: perdita della sicurezza del canale per un canale non crittografato o perdita dell'integrità del sistema operativo a causa di vulnerabilità della sicurezza e quindi perdita delle chiavi di crittografia?
Se un SO compromesso è il SO di un server, allora c'è necessariamente una perdita di sicurezza del canale per i canali che passano attraverso quel server. Un sistema sicuro richiede sia la crittografia che la sicurezza del sistema operativo degli endpoint?
Questa domanda sembra altamente connessa alle vulnerabilità di FileVault di Apple. Vedi la discussione: Potenziali problemi di FileVault nella mia configurazione