@Cae:
GNU/kFreeBSD hört sich wirklich interessant an, wobei sich da die Frage stellt, wie empfehlenswert das für den täglichen Einsatz ist? Bei Problemen wird man wohl auch relativ alleine dastehen, da man von der BSD Seite
kaum Hilfe erwarten darf und bei speziellen Problemen vermutlich auch die meisten Linux-User nicht direkt helfen können.
Ich hatte unter anderem testweise freeBSD auf dem Notebook aufgesetzt, wobei schon viel Gebastel dabei war um grundlegende Sachen (Grafiktreiber für die Intel HD4000, USB-Keyboard,..) zum laufen zu bekommen. Was ich nicht geschafft habe (und laut Google einige andere auch nicht), war z.B. die Funktionstasten meines Notebooks in Betrieb zu nehmen. Zwar kann man die Helligkeit/ Lautstärke/ Ausgabegerät auch per Befehl ändern, ist aber auch nicht unbedingt schön. Erfahrene Nutzer bekommen das vielleicht zum Laufen, allerdings funktionierte unter Debian bis auf die proprietären WLAN-Teiber alles sofort. Bei der Überlegung, was dann im täglichen Einsatz noch dazukommen dürfte, bin ich dann doch von BSD weggekommen. Was mir bei BSD allerdings gefallen hat, waren ZFS und Jails mit den verfügbaren Tools dazu. Ich bin mir aber nicht mehr sicher, ob das nun Grund genug ist, um auf meinem Desktopsystem BSD einzusetzen. Wobei ich ZFS schon immer noch schick fände
Interessant wären hier Erfahrungswerte, wenn es nicht stabil läuft ist natürlich weder ZFS noch btrfs eine Option..
Zur Verschlüsselung:
Da ich kein Swap verwenden will (soll auf eine SSD*), wäre wohl die /home Verschlüsselung in der Tat das wichtigste. Sofern es aber keine Probleme bereitet, ist mir natürlich eine Vollverschlüsselung das liebste. Ich werde es also so wie von dir vorgeschlagen machen.
Es wird natürlich sowohl vom Inhalt als auch vom Key selber ein Backup geben. Ohne würde ich mich das mit einem USB-Stick nicht trauen.
@Lord_Carlos:
Die Möglichkeit eines Diebstahls zwecks der Hardware halte ich trotz Sorgfalt als am plausibelsten. Das sich jemand gezielt physisch an mein Notebook macht um speziell an meine Daten zu kommen, glaube ich eher nicht. Wobei, nach meinem derzeitigen Suchverhalten zu Verschlüsselung unc Co. bin ich wohl eh schon auf diversen Listen
Unabhängig davon möchte ich natürlich eine möglichst weitreichende Verschlüsselung und mich nicht im konkreten Fall fragen müssen, welche unverschlüsselten Daten mir nun doch in irgendeiner Form schaden könnten.
*P.S.: Das mit der SSD hätte ich vielleicht gleich schreiben sollen, ich gehe aber davon aus, dass moderne SSDs mit modernen Verschlüsselungsimplementierungen zurechtkommen sollten. Bei 8 GB Arbeitsspeicher und 250 GB SSD dürfte eigentlich bei jedem Dateisystem genügend Headroom sein. Bin natürlich für Anregungen offen, falls ich mich irren sollte.
