Niebezpiecznik.pl, un blog infosec popular y aclamado en mi país, recomienda completo cifrado de disco (énfasis original) a todas las personas (es decir, "Joes promedio"). Advierten que en el escenario opuesto, es probable que el robo de dispositivos tenga consecuencias catastróficas.
Estoy interesado, sin embargo, por qué el cifrado de disco completo y no el cifrado de la carpeta de inicio. (Por carpeta de inicio también me refiero a su equivalente de Windows, es decir, C:\Users\username\
).
Es probable que todos los ladrones de datos personales sean interesantes para fraudes, chantajes, etc., que residan en la carpeta de inicio. El acceso a otras carpetas solo puede dar a los ladrones la tan importante lista de programas instalados; para que los ladrones aprendan que la persona estaba usando Firefox o Google Chrome; Libre Office o Ms Office; quizás también aprendan que la persona se estaba complaciendo en ciertos videojuegos. Otros programas que probablemente se instalen (Photoshop en el caso de diseñadores gráficos, IDE de programación en el caso de programadores, etc.) les proporcionarán información igualmente inútil.
Incluso en Windows, desde Vista o 7 (no recuerdo), los programas mal escritos que almacenan los datos del usuario en Archivos de programa, redirigen su acceso de escritura a la Tienda virtual (que reside en C:\Users\username\
). Por lo tanto, no veo cómo se puede filtrar información personal fuera de la carpeta de inicio.
La página a la que me vinculé no proporciona una justificación para el cifrado completo del disco en lugar del cifrado de la carpeta de inicio. Por lo tanto, ¿puedo preguntar si esta es la recomendación general y por qué (no)? ¿Qué amenazas se pueden mitigar con el cifrado de disco completo que el cifrado de la carpeta de inicio no podría mitigar? (Evil Maid es una de esas amenazas, pero no estoy seguro de si es algo por lo que un Joe promedio tendría que preocuparse).