Tach,

Wenn ich tatsächlich "paranoide" Sicherheitsanforderungen habe
Nochmal: Wenn "paranoide" Sicherheitsanforderungen
         ==== ==========

du hast allerdings schon das verschlüsseln der Systempartition als "paranoid" bezeichnet; ich halte es für mich für eine Standardmaßnahme, auf Laptops um so mehr.

eine VM ist spürbar langsamer als ein Windows unter Truecrypt

Bei "paranoiden" Sicherheitsanforderungen ist es hinnehmbar langsamer.

Es ist trotzdem Unsinn, da es keinen Mehrgewinn an Sicherheit bringt.

und kann gewisse Dinge nicht (z.B. 3d-Beschleunigung).

auch hier sehe ich einen Widerspruch zu den von mir vorausgesetzten "paranoiden" Sicherheitsanforderungen und darüber hinaus zum Laptop. Deren Grakas sind eh nicht die 3-D-Renner.

Zwischen, ich kann nichts spielen, was nicht unter Linux läuft und ich muss Abstriche bei der Grafik machen ist aber eine große Kluft.

mal abgesehen davon, dass du die verschlüsselten Swap-Partition vergessen hast;

Bei "paranoiden" Sicherheitsanforderungen wird die SWAP-Partition selbstredend verschlüsselt

Ich zitiere einfach, was du schriebst: „die innerhalb eines Linux läuft, dessen Benutzerverzeichnis (in dem die Files für die VM liegen) verschlüsselt ist.“ Ich habe nur darauf hingewiesen, dass das nicht reicht und das schon bei nicht-paranoiden Bedingungen.

oder erst gar nicht eingerichtet.

http://www.linuxjournal.com/article/10678 das ist übrigens häufig keine gute Idee.

mfg
Woodfighter