Macht das irgendein Raspi-Node-Anwender in Eigenregie, weil mir nicht bekannt wäre, daß irgendeine Node-Software die Option einer Datenträgerverschlüsselung anböte?
Hinzu kommt z.B. bei Umbrel noch die Datei /home/umbrel/umbrel/db/umbrel-seed/seed, die im Klartext einen 256bit-Seed in Hex enthält. Ich habe mich noch nicht so intensiv durch die Umbrel-Sourcen gewühlt, aber mein bisheriger Eindruck ist, daß davon zumindest App-Passwörter abgeleitet werden. Dabei kann ich noch nicht sagen, ob da noch irgendwo das Anmeldepasswort mit eingeht, ich fürchte aber nicht. Ach ja, Hauptsache schöne Oberfläche und möglichst debil einfaches Klickibunti…
Beim RaspiBlitz bietet in der Tat mangels Datenträgerverschlüsselung ein unbekanntes Admin-Passwort für einen Angreifer keinerlei Schutz, da dieses, wie @Makowski und @p1xelfehler schon korrekt anmerken, leicht ausgetauscht werden kann. Ohne LND-Autounlock, sollte die LND-Wallet eigentlich sicher sein, ein ausreichend komplexes LND-Wallet-Passwort vorausgesetzt.
Was ich mir noch nicht angesehen habe, wie sicher die LND-Wallet bei Umbrel ist. Das Umbrel-Login-Passwort sollte sich von außen mit Zugriff auf den Datenträger ebenfalls easy-peasy austauschen lassen. Ob dann wg. der /home/umbrel/umbrel/db/umbrel-seed/seed alles offen steht, befürchte ich ein wenig, ist aber bisher nur eine Vermutung von mir. Da aber Sicherheit beim Design von Umbrel eine eher untergeordnete Rolle gespiel hat, würde ich mich nicht in Sicherheit wiegen wollen, wenn ich Funds speziell in Umbrel hätte.