История изменений

По-мне надо всё шифровать кроме boot. Как минимум - если какой-нибудь любопытный админ захочет залезть в твои данные, имея доступ к корню это сделать куда проще, чем имея доступ только к boot. Собрать кастомное ядро с кастомным initrd, который сольёт введённый пароль - это смогут не только лишь все сделать, а засунуть тебе в корень бэкдор - это даже я смогу сделать. Понятно, что с теоретической точки зрения без аппаратной поддержки шифрования всего этого - всё это решето и взламывается, но с практической точки зрения порог входа сильно разный. А само шифрование корня наверное уже в любом дистрибутиве есть, если с ISO ставить.

Но в целом - да, согласен, разные ФС для разных целей это тоже может быть полезно, хотя мне пока не попадались такие случаи.

По-мне надо всё шифровать кроме boot. Как минимум - если какой-нибудь любопытный админ захочет залезть в твои данные, имея доступ к корню это сделать куда проще, чем имея доступ только к boot. Собрать кастомное ядро с кастомным initrd, который сольёт введённый пароль - это смогут не только лишь все сделать, а засунуть тебе в корень бэкдор - это даже я смогу сделать. Понятно, что с теоретической точки зрения без аппаратной поддержки шифрования всего этого - всё это решето и взламывается, но с практической точки зрения порог входа сильно разный.

Но в целом - да, согласен, разные ФС для разных целей это тоже может быть полезно, хотя мне пока не попадались такие случаи.