Criptografando uma partição extra com o ecryptfs?

Provavelmente, a maneira mais simples de fazer isso é usar um diretório "Encrypted Private". Isso tornará ~/Private criptografado e você poderá mover árvores para lá e criar links simbólicos para elas (para o firefox, etc). É muito fácil de configurar:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Agora, faça o logout da sua sessão e retorne, e você terá um diretório ~/Private criptografado automontado. Você pode mover coisas assim:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Para mais detalhes, veja "man ecryptfs-setup-private", ou leia o manpage online

Você deve saber que se uma pessoa tem acesso físico à máquina, há pouca coisa que você pode fazer para evitar a exclusão ou outras ações maléficas, seja um diretório ou uma partição: elas ainda podem ser inicializadas com um CD se você colocar "senhas em todos os lugares".

Para diretórios, você também pode usar o encFS, o que é muito bom.

Para partição, se você quer negação (por exemplo, possibilidade de negar que não é mais que uma partição reserva), a única opção que você tem é TrueCrypt. Mas se você montá-lo automaticamente, você perderá a negação, pois pode ser encontrado um script que monta essa partição.

Então, para realmente "esconder", você precisa montar manualmente.