Если спросить специалиста по ИТ (информационным технологиям), как можно обеспечить защиту «портативной» информацию, например на ноутбуке, он вероятнее всего посоветует вам полное шифрование системы. На первый взгляд это кажется лёгкой задачей. На самом деле это не так. Полное дисковое шифрование требует, чтобы ряд ключей, был распределён в зашифрованной системе так, чтобы основные программные приложения не были зашифрованы и могли работать. Так как в этом случае ключи шифрования находятся вместе с зашифрованной информацией, это создаёт дополнительные возможности для взлома этих данных. Маловероятно, что кто-то сможет подобрать шифр к зашифрованной информации, но шансы вырастают, если шифр находится вместе с зашифрованной информацией и защищён всего лишь четырьмя цифрами.

Несколько недостатков.

Шифрование часто используемых приложений – это уменьшение работоспособности системы и лишние меры.

При полном шифровании системы, инструменты восстановления тоже шифруются. Если при полном шифровании системы произойдёт какая-либо ошибка, или будут повреждены ключи, то можете сказать системе, прощай; она выйдет из строя и возможности восстановить её обычными способами не будет, так как в этом случае механизм восстановления также будет зашифрован. После этого будет трудно возвратить систему в рабочее состояние, точно также как и восстановить данные.

Шифрование системы не препятствует краже данных.

Наём сотрудников и консультантов подразумевает под собой некоторый уровень доверия. Доверие в безопасности подразумевает доступ. Для того, чтобы сотрудник выполнял свою работу, он должен иметь доступ к незашифрованной информации. Поэтому шифрование неспособно защитить данные, когда они находятся в пользовании. Все усилия по шифрованию должны быть направлены на защиту доступа к данным и защиту от копирования данных.