a titkosításnak szerintem eleve ~csak desktopon van értelme, ott pedig mindent is (~full diszk titkosítás) titkosítani 'kell' különben érhetnek meglepetések (swap/hybernálás/tmp/core dump/cache) - ahogy ezt már többen kifejtették...
A külön partíciók szépen hangzanak elméletben, de a gyakorlatban leginkább csak téged szivatnak - főleg egy 'kicsi' disk esetén.
Szerverek esetében még lehet értelme, de desktopnál?!
(a noexec, nosuid mountolás is csak a 'jólnevelt' processzeket korlátozza,
egy hacker ha már ott van a diszken, akkor átlalában már ő nyert -> game over.)
* /home különválasztása esetén az adataid akár egy teljes újratelepítést / OS váltást is kibírnak... Szóval - megfelelően nagy diszk esetén - ennek akár lehet is értelme.
* a /boot és /boot/uefi szintén alapból külön van, többek között azért, mert ezeket *nem lehet/érdemes titkosítani.
* swap - kérdése eléggé megosztó, többen abban a hitben élnek, ohgy sok RAM esetén erre nincs szükség... Szerintem van ;)
Hogy mekkora legyen, és kell-e hogy külön partíció vagy elég a swap file - az sokmindentől is függ (pl hibernálás)
Szóval összességében egy desktop gép particionálását túlbonyolítani teljesen felesleges, sőt szerintem csak szivatod vele magad ;)