Kérdés inkább az, hogy valóban szükséged van-e a titkosításra, vagy csak szimpla paranoia.
Ha a /home/ -ot titkosítod csupán, akkor a személyes adataid lesznek titkosítva. Ez ugye gyorsabb, cserébe ha valaki rövid időre hozzáfér a gépedhez és el tudja indítani helyreállító módban azt, akkor a rendszerbe becsempészhet valamit, ami kifigyeli a belépési jelszavadat és aktivál egy apró backdoor programot egy magas portszámon. Innentől szeva titkosítás.
A teljes rendszer titkosítása lassabb, cserébe nincs ilyen kibúvó, rendszerindításnál mindenképp kell egy jelszó. Más kérdés, hogy elvileg megoldható a gyári kernel cseréje egy preparáltra a /boot/-ban.. Ez ellen BIOS jelszó véd, amit minden indításkor be kell pötyögni.
Ezt a behatolást is át kellene gondolni. Ha mondjuk a.. Dropbox lyukas, az ugye a te usereddel fut, tehát hozzáfér mindenhez amihez te is. Ez ellen apparmor és társai nyújthatnak védelmet, de konfigurálni kell. Vagy futtatod a Dropbox-ot másik userrel és ügyesen állítod be a könyvtárak jogosultságait, de ez is macerás.
Lényegében át kellene ezt gondolni. Lehet sokkal többet szívsz a titkosítással mint amennyit valóban ér. Olyan ez, mint a víruskergetők a másik platformon. Kis túlzással nem többek, mint egy szép nagy regexp gyűjtemény. :)