Eu não acredito que você possa usar o ecryptfs para criptografar /, você precisa usar o LUKS.
Ao usar o LUKS, você precisará de uma partição não criptografada / de inicialização.
Além disso, a conversão para LUKS é destrutiva, ou seja, seus dados em / e, a menos que / home já esteja em uma partição separada, / home também serão sobrescritos, geralmente com dados aleatórios.
Você pode usar o ecryptfs com o LUKS e criptografar o seu diretório pessoal quando instalar ou converter a instalação de home post se não criptografar $ HOME como parte da instalação.
Além disso, os backups de dados criptografados são complexos, portanto, certifique-se de ter uma estratégia de backup funcionando. Eu costumo fazer um .tar de $ HOME usando os dados não criptografados e depois criptografar a bola .tar.
Meu conselho é fazer backup de seus dados em um método criptografado .tar ou método de sua escolha (CERTIFIQUE-SE DE NÃO FAZER BACKUP dos arquivos de configuração .ecryptfs;)) e faça uma nova instalação. Criptografar $ HOME se achar que precisa (provavelmente desnecessário em um único sistema de usuário) e restaurar a partir do backup.