Was bringt Dir die Verschlüsselung der Systemdateien außer einen deutlichen Geschwindigkeitseinbruch?
Und warum fällt TrueCrypt raus? Weil es nicht "grundsolide" ist - aber wie definierst Du das.
Ich selbst hab mein HomeLaufwerk mit FileVault verschlüsselt. Systemdateien ohne extra Hardware verschlüsseln würde mir nicht mal im Traum einfallen. Da kann ich ja mir gleich nen 486er reinstellen
Du schreibst Du möchtest das ganze als Schutz vor einem Trojaner o.ä. haben. Hier macht aber eine Verschlüsselung der Platte überhaupt keinen Sinn. Bei der kompletten Verschlüsselung hat der Trojaner ja nach dem Eingeben des Passwortes beim booten immer Zugriff auf alle Daten. Das gleiche gilt, wenn Du eine extra Datenpartition hast und Du diese gemountet hast. Somit bringt Dir die Verschlüsselung gar nichts.
Das einzige wenn sie was bringt ist, wenn Dir jemand Dein PC klaut und wie schon geschrieben physisch Zugriff auf Deinen Rechner bekommt. Dann kann er Deinen Rechner nicht booten / Deine verschlüsselten Daten nicht auslesen. Wenn Dein angesprochener Rechner also kein Laptop sein sollte, erübrigt sich das mit dem Sinn der Verschlüsselung ziemlich schnell. In dem Fall solltest Du Dir evtl. eher einen Rechner nur für Deine Daten anschaffen, welcher nicht in irgend einem Netzwerk speziell nicht im Internet hängt. Das ganze wäre dann evtl auch über VMs realisierbar.
Denn nur so bist Du dann wirklich annähernd 100%ig sicher.