O LUKS não pode criptografar a partição / boot, mas tudo o mais, inclusive sua partição raiz, pode. Isso significa que o GRUB e seu kernel não serão criptografados, mas todo o resto, incluindo seus arquivos, programas e logs, será.
Isso é semelhante a como o TrueCrypt funciona. Ele tem seu próprio bootloader não criptografado que descriptografa e executa o Windows.
Muitas distribuições permitem criptografar partições inteiras durante a instalação. O Fedora não usa o instalador normal, basta verificar Criptografar este sistema de arquivos na configuração de particionamento. O Ubuntu também permite que você criptografe partições inteiras, mas você deve usar sua mídia de instalação alternativa para fazer isso. A mídia ao vivo suporta apenas criptografia de diretório inicial.