Eu não o usaria para diretórios de sistema operacional (como /usr , /var ), mas para armazenamento de dados criptografados casuais, tente EncFS . É um sistema de arquivos fuse , por isso funciona sob alguns sistemas operacionais diferentes e não requer que o root seja montado. Ele armazena os dados subjacentes em um diretório designado em um sistema de arquivos regular (se você observar o conteúdo desse diretório, os nomes e os conteúdos dos arquivos parecerão ininteligíveis) e consumirá apenas o espaço que o conteúdo consome. É apt-get instalável no Debian.
Se você deseja criptografar algo como todo o seu sistema de arquivos raiz, provavelmente deve considerar uma solução com base em um dispositivo de bloqueio criptografado, como LUKS , embora não seja adequado às suas necessidades (o tamanho deve ser escolhido antecipadamente e requer raiz para montar).