Eigentlich wollte ich einfach mein Home-Verzeichnis verschlüsseln, habe in einem ToDo-Video hierzu aber mitbekommen, wie leicht sich das root Passwort eines unverschlüsselten Systems zurücksetzten lässt.
So dann die Idee der kompletten Verschlüsselung.
Gibt es hierzu denn eine Möglichkeit, die Ihr als einfach und vernünftig beschreiben würdet?
Der Austausch des root-PW liefert dem Angreifer ja keinen Zugang zum verschlüsselten Home. Bei der Geschichte geht es also nicht um verlorene Laptops oder Diebe. Da geht es um einen ganz direkten Angriff bei dem jemand Deinen Laptop heimlich manipuliert, um so später Deine PW-Eingaben auszuforschen. Wenn man das per Komplettverschlüsselung verhindert, dann baut der Angreifer statt dessen etwas Zusatzelektronik in Deine Tastatur ein...
Die Frage ist immer, gegen welche Art von Risiken man sich wehren will.
Ich suche z.B. nur nach Sicherheit gegen Liegenlassen und Klauen meines Laptops. Daher hab ich Home verschlüsselt und eingestellt, dass beim Zuklappen etc. die Kiste runtergefahren wird statt nur einzuschlafen.