É um exagero para a maioria dos sistemas. Por "LVM criptografado" você provavelmente quer dizer "LUKS" ( Linux Unified Key Setup ).
Criptografar o diretório inicial protege você de:
- outros usuários no mesmo sistema que acessam seus arquivos
- roubo de dados quando a máquina é roubada / perdida
Mas não de:
- Modificação de configurações do sistema ou arquivos (incluindo binários) fora do diretório inicial dos usuários. Dessa forma, o administrador (ou qualquer pessoa com acesso físico e um LiveCD) pode instalar um programa que copie / modifique os arquivos / configurações em seu diretório pessoal.
Criptografando seu sistema usando o LUKS (criptografia completa de disco no caso do instalador alternativo):
- roubo de dados quando a máquina é roubada / perdida
- integridade de dados: qualquer pessoa que não conheça sua frase-senha LUKS não pode modificar as configurações ou arquivos do sistema, embora você ainda não esteja protegido contra um
Mal Maid Attack .
Portanto, se você for o único usuário do sistema, criptografar seu diretório pessoal não adicionará proteção significativa e só piorará o desempenho. Você também não deve fazer isso se estiver compartilhando sua máquina com pessoas em quem possa confiar e seu computador não contiver informações altamente secretas. Um último caso: se você estiver compartilhando a máquina e houver vários sistemas operacionais instalados na máquina e você for o único que sabe a frase secreta, ainda não há necessidade de criptografar seu diretório pessoal.