Buenas,
nazca, está muy bien que quieras incrementar la seguridad de tu sistema, pero también tienes que saber que cuanto mayor (o mejor) es el sistema de seguridad que usas más riesgos conllevan tus datos. Por ejemplo:
- Poner una pass a root de 12 caracteres, numéricos y alfanuméricos entrelazados, caracteres especiales, mínimo una minúscula que no se encuentre ni en el principio ni en el final ... no vale para mucho si el que consigue tu pc, o tiene acceso físico a el durante más de 5 minutos y un acceso limpio a grub puede entrar en modo Single y le hace a tu superpass de root
.
- Poner una contraseña en grub, como ya decías, sigue teniendo sus formas para poder "administrarlo" en caso de emergencias, lo cual puede ser indicado como un fallo de seguridad, pero no lo es, suelen ser backtracks de "por si las moscas".
- Poner pass en la BIOS, evitas que puedan reiniciarlo metiendo una distro live y pongan que arranque desde el CD/DVD/Pendrive, pero si robaran tu pc seria tan fácil como dejar sin energía la memoria de la bios durante un periodo de tiempo. No se si este truco sigue funcionando o no con las nuevas placas, espero que no, pero algunas ya tienen botón de reset, que para el caso es igual.
- Encriptar la partición, personalmente, si te preocupa extremadamente la seguridad de tus datos, la mejor opción, pero también tiene un problema añadido, y es que estas particiones son mas especiales en caso de cortes de corriente, fallos de escritura, etc, y un pequeño fallo puede suponer que reviente la partición (no tiene que ser así, pero al estar encriptado puede pasarte).
Con ello sopesa que opciones son las mejores, o cuales una perdida de TU tiempo o la que sea una potencial perdida de datos. Todo depende del tipo de pc que tengas (Sobremesa, portátil, etc) y del entorno en el que te muevas (casa, trabajo, universidad/instituto, etc).
Un saludo.
.