A GRUB jelszavazása valóban hiányzik a teljes biztonsághoz, illetve ezen felül még a / fájlrendszer cryptofs-re rakása is, ebben igazad van. De attól, hogy n darab lehetőségből kettő még ott van, attól az, hogy n-2 rendesen be van állítva, teljesen rendben van. Lehetne eszed is, meg felfogóképességed, hogy a raspbian-t nem így csinálták meg - de nincs :-P Csinálj egy saját tchbian disztrót fail-open inittel (Hint: raspbian-ban tedd defaulttá a jelszó nélküli root usert és/vagy a telepítőbe hegeszd bele, hogy kötelezően legyen jelszava a root-nak), és máris lesz egy számodra megfelelő raspi-s rendszer - amit persze nem lesz célszerű otthagyni úgy, hogy másnak fizikai hozzáférése lehessen, hiszen a root userrel konzolról szépen lehet próbálkozni...
A raspi szerinted játszós cucc - más szerint meg mondjuk egy kirakott display-t hajt meg ügyféltérben, vagy épp adatgyűjtést csinál, vagy épp vezérlési feladatai vannak - Nem véletlen, hogy egy rakat gpio lába van neki, amit -talán meglep téged, de sokan, sokhelyen használnak is.