Einen Teil der Platte unpartitioniert zu lassen um Overprovisioning zu haben ist generell eine gute Idee, auch ohne Verschlüsselung. 20% sind ein guter Wert.

Verschlüsselung ist Vertrauenssache. Ich mache da keine Kompromisse. In Software sehe ich nur Truecrypt als vertrauenswürdig an. In Hardware wären die AES Logiken der SSDs selber sehr interessant, aber ich sehe keine schlüssigen Offenlegungen der Encryption Schemes. Bisher sehe ich da eine ähnlich hohe herstellerseitige Backdoor-Gefahr wie bei den vielen Software-Produkten, die nicht überprüfbar sind.

Aber alles ist besser als unverschlüsselt. Wenn das Gerät samt Tasche aus dem Auto geklaut wird (Diebstahl-Szenario Nr. 1 überhaupt) und es sich als komisch entpuppt, wird die Platte recycelt. Wenn sie nicht verschlüsselt ist, wird geschaut ob verwertbare Daten für Kriminelles abgreifbar sind.