Não há sobrecarga de E / S envolvida em dm-crypt - apenas sobrecarga de CPU ...;)
Em um sistema dual core Athlon 64 2,6 GHz, por exemplo, posso copiar de um disco dm-crypt para outro com ~ 40 MB / s (Kernel 2.6.26, discos SATA Seagate de 1,5 TB).
Para o desempenho, certifique-se de que o módulo AES otimizado para arquitetura esteja carregado, por exemplo,
$ lsmod | grep aes
aes_x86_64 12416 6
aes_generic 32552 1 aes_x86_64
Em relação à segurança de dados, não há necessidade de desabilitar o cache de gravação por causa do dm-crypt. Versões antigas não suportavam barreiras de escrita, mas desde 2010 (kernel 2.6.31 ou mais) dm-crypt suporta-os (respectivamente force-unit-access - FUA).
Por falar nisso, pode-se argumentar que realmente não faz sentido criptografar a partição raiz.
No entanto, a troca de criptografia faz sentido.