Also ich für meinen Teil würde immer das ganze System verschlüsseln und nicht nur die /home-Partition.
Der TE will ja auch alles verschlüsseln.
Ansonsten halte ich es mit Aufwand und Nutzen.
Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden
Irgendwelche Nachrichtendienste interessieren sich nicht für mich. Da bin ich mir sicher.
Sollte ich meinen Laptop verlieren, oder meinetwegen auch einer meiner Desktops entwendet werden, wird der Finder/Dieb bestimmt nicht in irgendwelchen Logs suchen.
Dazu sind die allermeisten doch überhaupt nicht in der Lage! Die spielen Wndows10 drauf und fertig.
Was ich verhindern will ist, dass ein unberechtigter auf den Einschaltknopf des Rechners drückt, dieser bis in mein home hochfährt und jeder durch "Herumklicken" meine Daten sieht.
Bei einem Firmenrechner mit vielleicht per Gesetz zu schützenden Kundendaten sieht das schon anders aus.
Ich wollte den TE ja nicht abraten sein gesamtes System komplett zu verschlüsseln. Habe ich auch nicht.
Früher hatte ich auch eine Komplettverschlüsselung.
Heute nur noch /home.
Die meisten (bestimmt 99%) meiner Daten (auch temporäre) sind in meinem home.
Das Systemweite /tmp wird beim Herunterfahren automatisch gelöscht.
Über eventuelle Dateifragmente mache ich mir keine Sorgen! Die nützen niemandem etwas.
Mir reicht ein verschlüsseltes /home.
Dabei ist nicht einmal das Passwort besonders lang.
(Allerdings auch nicht 1234)