Habe das schon so verstanden. Wenn ich doch am System angemeldet bin, dann ist das System doch entschlüsselt, egal ob jetzt das ROOT-Verzeichnis oder "nur" HOME-Verzeichnis. Unter Benutzung kann also theoretisch immer Schadcode eingeschleust werden, egal ob verschlüsselt oder nicht. Verschlüsselung schütz nur davor wenn Dein System entwendet wird, also physikalischer Zugriff besteht, dann kommt der "Dieb" nicht so ohne weiteres ans System, weil das System ja verschlüsselt ist. Aber ein Trojaner z.B. kann beim Surfen genauso eingefangen werden wie bei einem komplett unverschlüsselten System. Um ein System benutzen zu können muss es entschlüsselt sein, sonst funktioniert es nicht.
Klar, phyischer Zugriff vorausgesetzt.