Názor k článku Proč a jak na šifrování disků v Linuxu? od Nuphar - Dobrý den, omlouvám se, ale v této problematice se...

Dobrý den,
omlouvám se, ale v této problematice se zatím moc nevyznám, ač se milerád přiučím. Aktuálně mám zašifrovaný /home. Udělal jsem to jednoduše při instalaci openSUSE 10.3 pomocí nástroje na rozdělení disku. Asi nic převratného. Mám sice zaheslovaný BIOS a vstup do GRUBu (nabídka je během bootu skrytá), ale pořád mi není jasné, jak moc je to bezpečné s ohledem na nešifrovaný /boot. Po přečtení tohoto nesmírně zajímavého článku (Děkuji!) jsem trochu znejistěl, neb jsem si uvědomil, že ani nevím, jakým algoritmem to SUSE šifruje. Hrůza.
Možná se to objeví v budoucím díle seriálu, ale rád bych se zeptal, jak je na tom z hlediska bezpečnosti a vůbec použitelnosti výchozí šifrování distribucí. Je to nějak kloudně funkční metoda i pro neodborníka?
A jak je to s tím /tmp? A swap? A co jsou ty jiné vrstvy, když musí člověk odevzdat šifrovací klíč?