Sim, usando o Grub2 você pode fazer isso: ele foi corrigido para suportar não apenas a criptografia AES, Twofish, Serpent e CAST5, mas várias rotinas de hashing, como SHA1, SHA256, SHA512 e RIPEMD160. Também há suporte para o formato de criptografia no disco LUKS.
Confira esta postagem do xercestech para uma explicação manual completa , mas em poucas palavras, tudo é criptografado, exceto pelo bootloader real, que você poderia ter em um pendrive, se você realmente quisesse ficar seguro.
Os patches do LUKS para suportar o grub são aqui.