Em suma, o FDE seria um problema que você gostaria de abordar durante a instalação. Se o seu esquema de particionamento usar o LVS, você poderá configurar um volume criptografado usando o LUKS, copiar arquivos do sistema para ele e reatribuir os pontos de montagem no seu arquivo /etc/fstab , mas isso é mal aconselhado e muito propenso a erros.
Agora que a sua instalação já está 'madura' (no sentido de que já está instalada e quebrada), talvez seja melhor você se concentrar em criptografar sua pasta pessoal. Para essas operações, você pode procurar cryptsetup ou encryptfs . Com a criptografia de disco completo, um computador em execução já está no ambiente de autenticação, enquanto a criptografia de pasta principal tem pelo menos a vantagem de manter o volume em questão criptografado, desde que o usuário não esteja conectado.
Mas, em resumo, sua melhor opção para investigar se ainda deseja criptografar o disco inteiro (ou pelo menos a criptografia de partição nesse momento da maturidade da sua instalação) seria LUKS .