Odpięcie się od domeny ma zwiększać bezpieczeństwo?
Also, Windows 10 (i 8) domyślnie się nie wyłacza, tylko hibernuje hybrydowo ^^

Raczej podnosi a nie gwarantuje.

Zatem czegoś nie zrozumiałem. Jakie opcje włamania pozostają po zastosowaniu powyższych przeciwdziałań?

I to jest właśnie margines niepewności, którego nigdy nie wyeliminujesz. Słowo margines jest tu kluczowe - nie ulegaj zbędnej panice i nie snuj ponurych wizji. Nikt z tutejszych guru nie zna wszystkich możliwych wektorów ataku a jeśli twierdzi inaczej to zwyczajnie kłamie.

Jako, że do moich zadań należy czasem risk assessment, zwrócę uwagę na istotną kwestię: nie warto teoretyzować. Nie ma rozwiązań ostatecznych i niezatapialnych. Należy wybrać drogą najbardziej utrudniającą działanie zagrożeniom w twoim przypadku użycia

Co i dlaczego chcesz chronić? Jak chcesz to archiwizować? Skoro coś jest tak cenne, że wymaga stuprocentowych gwarancji, w jaki sposób chronisz się przed szantażem/wymuszeniami? OPSEC tutaj się liczy.

Chyba, że pytanie jest teoretyczne. To wtedy nie, BitLocker nie jest wystarczający. Z powodów formalnych

Nie chcę popadać w panikę ale chcę zrobić w miarę tyle ile uważam, że jestem wstanie udźwignąć. Chyba zdecyduję się na VeraCrypt na dyskach bez systemu oraz bitlocker + pin na tym systemowym. Wstępnie więc będę musiał wyłączyć usypianie S3. Może jakieś najlepsze źródło?
Wspomniałeś jeszcze o tym, że 10 się nie wyłącza tylko hibernuje hybrydowo. Czy jak mam hibernację wyłączoną to wciąż się hibernuje hybrydowo? Jak to wyłączyć?