Se você seguir esse guia, acabará com um disco totalmente criptografado. Nesse caso, sua partição boot também será criptografada. Isso não é suportado por muitos gerenciadores de inicialização. Na verdade, só consegui encontrar alguns patches para GRUB e não tenho certeza se eles trabalharão com a EFI. O caso mais comum é ter a inicialização não criptografada e ter um esquema de particionamento como sda1=boot e sda2=lvm . O Arch Linux Wiki tem um ótimo artigo sobre criptografia de disco explicando diferentes variantes com seus respectivos recursos e desvantagens. Você deveria dar uma olhada.