Abgelegte und transportierte Daten sind generell zu verschlüsseln; eigenverantwortlich verschlüsselte Daten(-Träger) sind mit einem angemessenen Passwort gegen Fremdzugriffe abzusichern:
Transportverschlüsselung bei Browsern, E-Mail-Clients, FTP-Clients und Suchmaschinen per SSL/TLS, FTPS oder SFTP und HTTPS.
Namensauflösungsverschlüsselung bei Routern und Browsern per DNS-over-TLS (DoT) oder DNS-over-HTTPS (DoH).
Dateienverschlüsselung bei der Datensicherung auf Speichermedien.
Datenträgerverschlüsselung (Vollverschlüsselung) bei Rechnern per Betriebssystem und bei Speichermedien per LUKS (dm-crypt).
Eine (zusätzliche) Verschlüsselung des Home-Verzeichnisses ist bei Ein-Nutzer-Rechnern unnötig; eine solche „Doppelverschlüsselung“ käme höchstens infrage, wenn mehrere Nutzer-Verzeichnisse voneinander abgeschottet werden müssen.
E-Mail-Verschlüsselung bei E-Mail-Clients per S/MIME oder OpenPGP.
NN