Nein. Damit kann ich dir dann einen modifizierten Kernel unterjubeln. Ich habe mit Gentoo immer alles verschlüsselt, was möglich ist. Vergleiche hierzu z.B. https://wiki.archlinux.org/ind…pted_boot_partition_(GRUB)
Bei Laptops gehen Bekannte von mir so weit, dass der Biotopader auf einem externen USB-Stick liegt und die Festplatte komplett verschlüsselt ist.
Den Gedanken hatte ich auch schon.
Aber als ich die /boot Partition bei der Debian Installation verschlüsselt habe, wollte sich der Bootloader (Grub) nicht installieren lassen. Da kam dann immer "schwerwiegender Fehler".
Hab ich da irgendwas falsch gemacht, oder ist das normal, dass das nicht geht?