@freakazoid:
Ja, die Sys-Partition habe ich nicht verschlüsselt, das stimmt.
Die Frage ist:
Ist eine Verschlüsselung der Sys-Partition für Linux notwendig und ich kann für mich persönlich diese Frage mit nein beantworten.
Mein /home-Verzeichnis liegt mit allen von mir über die Jahre entwickelten Applikationen und persönlichen Daten, die Dritte nicht einsehen sollen, auf dem verschlüsselten Volume. Gleiches gilt für die Swap-Partition. Beide müssen beim Hochfahren via Skript, Truecrypt -Keyfile u. ext. USB-Device entschlüsselt und gemountet werden.
Die Sys-Partition "/" hingegen mit Linux-Programmen, Netzkonfiguration, Kernel und co. darf meinetwegen jeder sehen, da hier bei mir nun mal keine persönlichen od. selbst entwickelten Daten liegen und somit nichts über mich aussagt, außer welche legalen Programme ich unter /usr/bin/ verwende.
Wie gesagt, dies ist eine persönliche Präferenz, muss jeder für sich selbst entscheiden.
Greetz
Hackse |