A única maneira é usar a criptografia de disco na partição de troca. Existem alguns relatos de sucesso fazendo isso ... Embora isso adicione outra camada de segurança (supondo que você use uma senha diferente), você também tem que digitar e lembrar as duas senhas (a menos que você codifique em um script de inicialização, eliminando propósito em primeiro lugar). Alternativamente, você poderia criptografar toda a unidade com um LVM . O que a pessoa fez foi usar o LVM ontop de uma partição criptografada pelo LUKS (assim você precisa apenas de uma única senha).
O motivo pelo qual você tem que criptografar a partição swap Enquanto eles são "apagados", os dados ainda podem ser recuperados do disco rígido. Nada é apagado, apenas é marcado como "apagado" como na "próxima vez que você quiser escrever alguns arquivos aqui, vá em frente, nada está aqui".
AFAIK, devido a essas advertências, você não deve usar a hibernação com o LUKS, a menos que você criptografe a unidade inteira. Se você não criptografar a unidade inteira, sua única outra opção é limpar a partição toda vez que desligar o computador (use um programa que substituirá os dados com bits aleatórios algumas vezes).