>и если я тебе поставлю свой пакет (или просто поменяю конфиг) - ты ничего даже и не заметишь, как хорошо.Если ты можешь поставить свой пакет - то у тебя уже есть привилегированный доступ к машине. Либо ты её ломанул внутри системы, и тогда можешь ставить пакеты прямо внутрь шифрованного контейнера, которые уже будут зашифрованы каким надо ключом. Либо у тебя доступ физический, и ты можешь вынуть из компа флешку с биосом, вставить оную в программатор, и залить бэкдор, который дождётся, когда пользователь введёт ключ, и опять же зальёт в криптоконтейнер что надо. Нафига тогда шифровать образ системы?
>Теперь начинает доходить для чего помимо шифрования используют еще и дополнительный слой не позволяющий подкинуть нечто что правильно расшифруется но не с тем содержимым что ты имел в виду, и для чего надо шифровать все, начиная прямо от процесса запуска ноута?
Шифрование и аутентификация - имеют разные функции. При этом для аутентиификаци шифрование не нужно. А вот для безопасности от chosen ciphertext attack аутентификация - самое простое и composable решение.