Egyrészt nem csak kézzel lehet jelszavakat próbálgatni, ha már lokálisan hozzáfér a támadó (PS/2 és USB billentyűzeteket szimuláló szótár-alapú jelszótörők is léteznek, még ha nem is túl ismertek), másrészt a gép és billentyűzet közé illeszthető hardveres keyloggerek sem elhanyagolható eszközök, amelyek ráadásul nagyon is ismertek (így nincs is értelme jelszavak próbálgatásáról beszélni), harmadrészt ha nincs teljes diszk titkosítás és TPM-ben tárolt kulcs, akkor semmi sem gátolja meg a támadót abban, hogy a gépet újraindítsa, módosítsa a kernelt egy olyan kiskaput tartalmazó változatra, amellyel már utána hozzáfér a teljes rendszerhez, az összes billentyűleütéshez és bármilyen felcsatolt partícióhoz... (és akkor a TPM melletti támadások még szóba se kerültek)