Festplattenverschlüsselung wäre mal ein Anfang, wenn du Sorgen vor physischen Angriffen (z.B. Evil Maid) hast, kannst du noch die /boot Partition der Platte hashen und als Teil des Passworts verwenden.
Achtung: Ein Kernel-Upgrade von deinem Linux kann dir deine Verschlüsselung zerschießen, damit musst du vorsichtig sein (und dann den Hash aktualisieren).
Hier ein Video zu LUKS (Plattenverschlüsselung unter Linux): https://www.youtube.com/watch?v=5rlZtasM-Pk
Für Windows kannst du z.B. auf VeraCrypt zurückgreifen: https://www.youtube.com/watch?v=i_WkMELC790 Mehr Informationen zu BitLocker & Evil Maid: https://security.stackexchange.com/questions/223597/what-is-the-physical-security-evil-maid-threat-model-of-a-modern-hardened-lapt
Punkte: 45