Zerosquare (./5) :

Ce qui compte, c'est la sécurité des données. T'auras beau crypter ta partition système, quelqu'un qui a un accès physique à la machine pourra toujours booter sur un CD/clé USB avec l'OS de son choix et faire ce qu'il veut. De tout façon, le cryptage a pour but de conserver la confidentialité des données, ce qui n'a pas d'intérêt pour des fichiers système qu'on peut trouver ailleurs (à moins que ce soit un OS custom top-secret, tout en assembleur, fait par toi-même )
Et c'est sûrement beaucoup moins compliqué de n'avoir que les données en crypté.

En fait, pas tant que ça : ne crypter que les données ne prend pas en compte énormément de zones où les données vont être stockées
- fichiers temporaires
- swap
- fichier d'hibernation
- prefetch & cache
- logs & historiques
- ...

Bon, tout n'est pas résolu : si ton système est corrompu, le cryptage ne te sert pas à grand chose.
Au CNRS, certains laboratoires ont ainsi eu l'obligation d'un cryptage systématique de tout. Tout simplement.