Нет никакой опасности при регистрации в качестве корня, если его использовать осторожно.
Хотя я считаю, что отключение root является предпочтительным решением, потому что злоумышленник не мог его принудительно использовать.
чтобы создать пользователя в группе sudo с неясным именем, например gamer, и использовать sudo для выполнения административных задач.
Следовательно, злоумышленник должен не только угадывать пароль этого административного пользователя, но и его имя входа. Что не очевидно, если пользователь, использующий sudo, имеет логин, такой как kitty или gamer или что-то подобное.
Как вы сказали, это программное обеспечение для шифрования, для получения дополнительной информации вам лучше посмотреть http://www.truecrypt.org/docs/.