Chiffrer /home je comprends, mais pourquoi chiffrer ta swap ?
Il ne s’agit que d’une partition d’échange qui si tu ne charges pas ta machine comme une mule ne sera probablement utilisée que pour faire une copie de ta RAM pour l’hibernation. Je ne pense pas qu’une swap “en clair” soit un réel trou de sécurité.
Pour ton deuxième problème, il est tout à fait possible de créer un compte utilisateur dont le dossier utilisateur se trouverait en dehors de /home, de façon à le rendre accessible même sans monter (et déchiffrer) ta partition /home.
Tu peux pour ça utiliser l’option “–home” de adduser au moment de la création de l’utilisateur :
--home REP
Utilise REP comme répertoire personnel de l'utilisateur, plutôt que la valeur par défaut définie dans le fichier de
configuration. Si le répertoire n'existe pas, il est créé, et les fichiers du squelette y sont copiés.
