nur eben nicht so ganz nahe an der Frage des TE.
Der hat sich ja anscheinend eh aus der Diskussion verabschiedet. Von daher muss man da keine übertriebene Rücksicht nehmen. :-)
Nur SYSTEM braucht man ja wirklich nicht zu verschlüsseln
Die Unterscheidung zwischen System/Programme und Nutzerdaten bezüglich Verschlüsselung scheint auf dem ersten Blick logisch. Auf dem zweiten Blick merkt man aber schnell, das eine Differenzierung da nicht wirklich Sinn macht.
Das fängt schon damit an, das man das ja nicht unbedingt richtig unterscheiden kann. Gehören Konfigurationsdaten zum System? Da können ja auch WLAN-Passwörter drin stecken oder wer weiß was. Dinge unter
/var oder auch der Swapspace enthalten ja durchaus auch Nutzerdaten?
Im Zweifel muss man überlegen, ob man nicht doch an irgendeiner Stelle etwas wegleakt. Alles-verschlüsseln hat den Charme, das man nicht versehentlich etwas übersehen kann.
Außerdem erfüllt Verschlüsselung zwei Zwecke. Erstens - klar - das niemand in den Daten reingucken kann. Zweitens: Das die Integrität der Daten gewährleistet ist. Ist Dein System nicht verschlüsselt braucht der Angreifer ja nur mal Dein System bei einer unbeaufsichtigten Gelegenheit in die Finger zu bekommen und er tauscht dann Systemdateien gegen Malware-Gespickte aus, um so auf Dein Key zugreifen zu können.
und viele meiner DATEN sind den Aufwand auch nicht Wert.
Wenn man sich mal eingehend mit Datenschutz beschäftigt, dann wird einem klar, das solche Einschätzung zwischen wichtig und unwichtig schwierig ist. Gibt genügend Fälle wo scheinbar völlig harmlose Daten dann doch nicht so harmlos waren, wie man dachte.
Es hat sich daher bewährt als Default-Rule einfach alle Daten als wichtig anzusehen. Weil man im Zweifel eben nicht sicher entscheiden kann, ob etwas wirklich wichtig ist oder nicht. Einfach anzuerkennen das man es nicht sicher wissen kann.
Nicht umsonst schlägt sich das auch in vielen Regelungen/Gesetzen wieder. Sowas wie Datenvermeidung oder auch Zweckbindung. Da wird ja auch nicht inhaltlich auf Daten geguckt (und denen eine Brisanz oder Nicht-Brisanz zugeordnet), sondern dem Rechnung getragen das man eben im Zweifel nicht sicher entscheiden kann, welche Daten wichtig sind und welche nicht.
In der Vergangenheit habe ich mich allerdings häufiger ungewollt ausgesperrt gesehen
Ja. Es gibt so ein paar Kontraindikationen.
Schlüssel versehentlich verlieren ist ein Problem (worum man sich dann eben auch kümmern muss). Außerdem genügt bei einem verschlüsselten Block ein gekipptes Bit um den ganzen Block zu schrotten. Tendenziell werden Daten also empfindlicher gegen Störungen.
Im Grunde genommen kann man diese Dinge auch als Argument dafür nehmen, das System zu verschlüsseln. Das zwar nicht so schützenswert, aber Datenverlust durch Verschlüsselung ist zum Ausgleich nicht so dramatisch. :-)
