Производительность снижается незначительно¹⁾, по крайней мере пока не пользуется SWAP.

SWAP тоже шифруется, если в инсталяторе выбрать шифрование домашнего каталога и при этом перестает работать спящий режим (восстановление с шифрованного свопа - не реализуемо, т.к. надо, что бы вводилась passphrase, которая для домашнего каталога берется из брелка при логине пользователя, а пользователь логинится только когда загрузилась графическая оболочка).

О том, что спящего режима не будет инсталлятор почему то умалчивает… хотя если конвертировать SWAP утилитой командной строки - то она предупреждает.

Ну, а использование шифрованного SWAP - это уже вполне реальная нагрузка на процессор.

Не шифровать SWAP при шифрованном домашнем каталоге - потенциально опасно т.к. там могут оказаться данные из шифрованных файлов в не зашифрованном виде - весь смысл шифрования теряется.

__

Принимая во внимание все выше изложенное и решайте - нужно оно вам или нет - на одной чаше весов: отсутствие спящего режима и повышенная нагрузка на процессор (усугубляющаяся, когда начинает использоваться SWAP), на другой - ваши соображения по необходимости скрыть данные в вашем домашнем каталоге от несанкционированного доступа.

Альтернатива всегда есть, и в данном случае можно воспользоваться способом изложенном в этой статье. Сохранится спящий режим, хотя вопросы производительности останутся (но, как уже было сказано это актуально преимущественно для слабых машин).