La solution est effectivement très séduisante, mais évidemment elle occasionne aussi quelques questions :

1) D'abord la question du recouvrement des données (soit en cas, on dira, de "non disponibilité" de l'utilisateur principal, soit pour des raisons d'enquète).
Le fait d'avoir un mot de passe de boot nécessite de mettre en oeuvre une politique et des procédures de séquestre dans les entreprises (et d'avoir autant de mots de passe que d'utilisateur, ie: pas le même pour toute la flotte...)

1bis) Si l'autorisation d'accès se fait par un moyen biométrique, comment l'entreprise recouvre-t-elle les données en cas de disparition/indisponibilité de l'utilisateur ? Il faut absolument un mode d'authentification alternatif et (encore une fois) une politique associée.

2) que se passe-t-il lorsqu'on met le laptop en veille prolongée ? Faut-il se réauthentifier pour accéder aux données (ce qui serait une très bonne chose à mon sens) ?

3) J'en oublie surement