Ist es garantiert. Aber ich bin kein Fall für BND, BfV oder NSA. Ich möchte einfach nur meinen Rechner zuverlässig sichern, aber offensichtlich ist das hier das falsche Board, um zu erfahren wie das zuverlässig geht...
Nein, ist es nicht. Du hast sogar das richtige Subforum gefunden, nur leider einen falschen Ansprechpartner, und ich hatte gestern leider zu viel zu tun, um mehr zu schreiben.
Dafür hol ich das jetzt nach:
Du hast also die Befürchtung, dass deine Arbeit zum Beispiel ein Problem für gewisse Staatsorgane darstellt, die eher brachialer und wenig subtil vorgehen. Gut, in Zeiten von AfD und freidrehender GroKo hätte ich das zumindest als Journalist, der was von seiner Arbeit versteht, auch. Nehmen wir an, du bist Journalist und arbeitest an einer Story. Deine Redaktion und deren IT stehen hinter dir, also hast du einen VPN-Zugang, der nicht mal eben so abgeschnüffelt werden kann, zumindest nicht ohne dass die IT das auch will, wovon wir ja gerade nicht ausgehen. Ergo musst du dich nur um deine Hardware und um eventuelle Korrespondenz kümmern, weil möglicherweise der ein oder andere überarbeitete Richter auch mal sein Servus unter den falschen Durchsuchungsbeschluss kritzelt und dann diverse beförderungswütige Beamte sich nicht zu schade sind, viel zu früh aufzustehen und deine Tür mit größeren Werkzeugen zu bearbeiten. Da hilft dir natürlich Linux wesentlich besser als ein Veracrypt mit Windows, zumal Letzteres auch gern schnüffelt und Sachen an MS schickt (was ja weniger dein Problem zu sein scheint).
Tatsache ist aber: Linux kann nativ mit ordentlicher Verschlüsselung, was Windows eher nicht so gebacken bekommt. Ich empfehle dir also, dir ein Debian zu schnappen, das auf deiner Kiste mit Vollverschlüsselung zu installieren. Zwei kleine Partitionen müssen unverschlüsselt bleiben: Ca. 100 MB für EFI (damit du mit UEFI booten kannst, wobei du trotzdem die Option "Secure Boot" ausschalten musst, weil sie Linux üblicherweise blockiert), und etwa 1 GB für den Linux-Kernel, der dir dann / und /home entschlüsselt (beides kann aber auf einer Partition liegen, es empfielt sich nur die Trennung in ca. 50-100 GB für / und den Rest für /home). Wenn du dein Notebook ansonsten standardmäßig installierst (falls er dich fragt: Du möchtest root NICHT das Einloggen erlauben), hast du eine Oberfläche, mit der du üblicherweise gut zurecht kommen solltest, inklusive Bürosoftware (Evolution als Outlook-Pendant, das mit den ews-Erweiterungen auch direkt mit eurem Firmen-Outlook-Web-Frontend Exchange reden kann, LibreOffice, PDF-Viewer etc.), halbwegs vernünftigem Internet-Browser sowie kleinen Erleichterungen im Alltag (schneller Zugriff auf Firmenserver über verschlüsselte Verbindung, eingebaute bzw. über Paketmanager nachrüstbare integrierte VPN-Funktion etc.).
Was PGP angeht, das geht an sich auch ganz leicht, auch wenn Seahorse (der Schlüsselmanager) teilweise etwas ungesprächig beim Erstellen des Keys ist. Wenn du glaubst, gerade einen Key erstellt zu haben, und Seahorse zeigt nichts an, ist das relativ normal - meist kommt das Ding erst nach ein paar Minuten in die Pötte (Schlüsselgenerierung braucht mitunter recht lange), oder du versuchst es nochmal. Das Zuordnen der Schlüssel zu Mailkonten im Evolution ist fast selbsterklärend. Und dann hast du dein Threatmodel, womit der Kollege hier gern und überwichtig winkt, schon ordentlich abgeklopft.
So sehr ich dich aufgrund deines Fachwissens schätze, manchmal hab ich das Gefühl, dass du dir extra ne Ariane-V-Heavy in den Allerwertesten geschoben hast, um möglichst schnell den Olymp der Arschlöcher zu erreichen. Als Lehrer bist du bestenfalls als Negativbeispiel brauchbar, und dein Herumreiten auf einem ausgearbeiteten Threatmodell nach ISO 27k geht mir langsam so auf die Nüsse, dass ich dir gerne mal DEIN Threatmodell hier im Forum erkläre, wenn du hier nicht schleunigst eine andere Attitüde an den Tag legst, und dieses Modell hat nur drei Buchstaben, die ich dir sogar groß schreibe:
Bevor du dich hier also pöbelnd auf Leute stürzt, die möglicherweise sogar intelligentere Fragen stellen als du es noch vor zehn Jahren konntest, solltest du dir lieber mal nen Job suchen, bei dem du Menschen ausbilden kannst, sie reifen, lernen, Begeisterung entwickeln und damit wachsen zu sehen, statt in deiner hochnäsigen Art Wasser auf jeden Funken des Interesses zu kippen. Lernen kann jeder, LEHREN aber nur der, der es wirklich verstanden hat. Und da, mein Freund, scheinst du noch echt weit von entfernt zu sein.