Cuando el título lo pide, y en conjunto, me pregunto por qué el cifrado de disco completo es "mejor" para algunas personas.
Esto no tiene en cuenta el robo, sino que algo o alguien infecta mi máquina y luego puede explotar mis datos.
Según tengo entendido, una vez que un usuario ha iniciado sesión en su sistema operativo, incluso con su unidad cifrada, todavía corre el riesgo de que se acceda a sus datos de alguna manera.
Estaba mirando este pregunta y ahora siento que no estoy captando la imagen completa.
Utilizo la solución de contenedor de archivos de VeraCrypt para esconder mis datos confidenciales en mi unidad principal (de manera segura). De acuerdo con la guía del usuario de VeraCrypt, los datos a los que accedo nunca se almacenan en el plano. Siempre está cifrado, e incluso cuando se accede, solo se descifra en la RAM.
Por lo tanto, esto para mí tiene en cuenta los archivos de intercambio y otras ubicaciones inseguras de mis datos confidenciales en mi disco.
Incluso si tuviera que cifrar mi disco, los datos tienen que ser descifrados en algún momento. Entonces, de cualquier manera, ese riesgo particular siempre estará ahí. Sin embargo, en mi caso, ¿no es suficiente mantener mis datos confidenciales dentro del contenedor de archivos para mis necesidades de "seguridad" (ignorando el robo)?
Si no, ¿puede explicar por qué podría necesitar el cifrado de disco completo?