Criptografia de Disco Cheio + Criptografia de pasta pessoal necessária? A Full Disk Encryption não conseguiria a pasta Home mesmo assim?

"Depende"

Criptografia de todo o disco usará LUKS e tudo, mas / boot será criptografado, incluindo seus dados em / home

Isso impede o acesso não autorizado ao sistema de uma inicialização a frio. Uma vez que o sistema é totalmente inicializado, no entanto, tudo, incluindo / home, é descriptografado.

criptografar / home usa o ecryptfs e o seu diretório pessoal será criptografado quando você não estiver logado. Isso evita que o root ou outros usos acessem seus dados em / home. Seus dados, no entanto, são descriptografados contanto que você esteja logado.

Se você estiver usando a criptografia de disco cheia guiada, sua partição inicial fará parte do LVM criptografado e, portanto, você está certo de que já está coberto por isso.

Acho que isso dificilmente adicionará segurança, mas complexidade, se você ainda codificar sua homefolder. (codificação transparente dentro da codificação de nível de bloco)

Um possível usecase pode ser que você compartilhe a máquina com outros usuários (que conhecem a senha do disco) e deseja que seus dados sejam inacessíveis para eles.

Então eu basicamente concordo com seus palpites:]

Acho que essa opção abrange o caso em que você escolhe colocar a pasta home em outro drive / partição. Observe como você pode definir diferentes pontos de montagem em diferentes unidades / partições quando escolher "Algo mais" durante a etapa "Tipo de instalação" do processo de instalação:

Esta é a única foto que eu encontrei, é de uma antiga distribuição, mas o mesmo ainda se aplica aos últimos lançamentos