A criptografia de todo o diretório inicial é uma maneira bastante abrangente de garantir que tudo que é exclusivo para você em seu sistema seja criptografado antes de ser realmente gravado em disco.
Como alternativa, você pode simplesmente criptografar uma única pasta. Tudo o que você salvar ou armazenar nesse diretório será criptografado antes de ser gravado em disco. Algumas pessoas preferem isso, mas elas geralmente têm necessidades muito específicas e sabem exatamente quais dados desejam ou não criptografar.
Criptografar toda a página inicial causará um pouco mais de carga na CPU do que apenas criptografar um único diretório. No entanto, nenhum deles deve causar uma carga terrivelmente perceptível na sua CPU.
Divulgação completa: Eu sou o autor e mantenedor do Encrypted Private, Encrypted Home e do eCryptfs .