Зачем шифровать диск, если я использую аппаратный кошелёк?
Даже с пустым кошельком на диске остаются кэши, логи и пароли от бирж. Злоумышленник, забрав ноутбук, без шифрования читает всё. BitLocker или LUKS шифруют весь раздел — без ключа данные не извлечь. Нюанс: ключ в TPM уязвим при холодной загрузке — ставьте дополнительный PIN-пароль на загрузку.