Gibt es unter Linux denn nun Software, die PBA 100%tig umsetzt?
Was genau soll das denn für einen Vorteil bieten gegenüber nur /boot unverschlüsselt? Bei PBA (ohne TPM) kann man durch Manipulation des Bootloaders das Passwort genauso ausspionieren wie man es bei LUKS durch Manipulation des Kernels könnte, siehe z.B. http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html
Was genau soll das denn für einen Vorteil bieten gegenüber nur /boot unverschlüsselt? Bei PBA (ohne TPM) kann man durch Manipulation des Bootloaders das Passwort genauso ausspionieren wie man es bei LUKS durch Manipulation des Kernels könnte, siehe z.B. http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html