Ha megfújják a laptopot, akkor azért eléggé könnyű admin hozzáférést csinálni rajta. Na persze ha nincs BIOS password a boot-ra, HDD titkosítással megspékelve, ami a helybeni indítást és a kiszerelt meghajtós próbálkozást is megakadályozza. De a legtöbb helyen (az én környezetemben) ezt a felhasználók ellenállása miatt nem lehet bevezetni, mert kényelmetlen, és a biztonság senkit sem érdekel (főnök inkluzíve, amíg nincs baj...)
Pont ezen okból morfondírozok azon, hogy pl. IPsec IKEv2 esetén (aminem jó a kliens oldali támogatottsága, és a legtöbb helyen átengedik a tűzfalon a udp/4500-as portot) elég-e a tanúsítvány, vagy kell mellé az user/pass mindenképp, ha az user/pass úgy is el van mentve a gépre, nem üti be a felhasználó minden egyes kapcsolódáskor...