>Ты читал новость-то?При FDE система и остальные разделы остаются расшифрованными, после загрузки. В статье же планируют к этой модели прикрутить отдельное шифрование home раздела, и расшифровывать по событию входа пользователя, и запрещать смену пароля даже администратору и т.д.
Все это ничем не отличается от банального шифрования разделов без FDE вцелом, ввел пароль - примонтировал. А бекап (файловый, от рута) при такой схеме конечно не сделаешь, надо либо расшифровать, либо бекапить шифрованное, уровень логики менять. Проблема в чем? В чем разница копирования отдельно взятого файла на примонтированнлй фс, с копированием блока с раздела на диске? Сменив логику, вам и руту не надо давать пароль от юзера, а восстановление отдельно взятого файла можно производить временным монтированием раздела к mnt вводи пароль и гуляй вася.