Non sto parlando della crittografia hardware dell'intero disco. Sto parlando di crittografia software.
la crittografia /home
impedisce i tuoi dati dopo che il tuo laptop è stato rubato. Per quanto ho capito, la crittografia di /
e /boot
dovrebbe proteggere contro l'esecuzione di malware che ruba le tue password (Evil Abigail). Ma questo può funzionare solo quando c'è un processo di avvio completamente sicuro e firmato (UEFI, bootloader, kernel). E (almeno attualmente) non è il caso . Quindi quale protezione dà?