Есть ли смысл проводить все манипуляции из мануала?
Отличие от того что делает инсталлер Ubuntu при выборе разметки диска с шифрованием только в зашифрованном /boot разделе.
Насколько я понял, опасность только в том что злоумышленник может подсунуть кейлоггер в /boot и тем самым получить пароль от диска.
Мне важно только чтобы после отключения питания ssd не было возможности открыть / и /home без пароля, вероятность подмены /boot стремиться к нулю.
https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
However, this is much better than the Ubuntu installer Encrypt Disk option which only supports encrypting the operating system partition but leaves the boot-loader second stage file-system unencrypted and therefore vulnerable to tampering of the GRUB configuration, Linux kernel or more likely, the initial RAM file-system (initrd.img).
