Full Disk Encryption +ホームフォルダーの暗号化が必要ですか？とにかく、Full Disk Encryptionはホームフォルダーを取得しませんか？

"場合によります"

ディスク全体の暗号化にはLUKSが使用され、/ home内のデータを含む/ boot以外のすべてが暗号化されます

これにより、コールドブートからシステムへの不正アクセスを防ぎます。ただし、システムが完全にブートされると、/ homeを含むすべてのものが復号化されます。

/ homeの暗号化はecryptfsを使用し、ログインしていないときにホームディレクトリが暗号化されます。これにより、rootまたは他のユーザーが/ homeのデータにアクセスできなくなります。ただし、ログインしている限り、データは復号化されます。

ガイド付きフルディスク暗号化を使用している場合、ホームパーティションは暗号化されたLVMの一部になります。したがって、それは既にその範囲に含まれています。

あなたがまだホームフォルダをエンコードしているなら、それはほとんどセキュリティを追加しませんが、複雑になると思います。 （ブロックレベルエンコード内の透過エンコード）

考えられるユースケースは、マシンを他のユーザー（ディスクパスフレーズを知っている）と共有し、それらのユーザーがデータにアクセスできないようにすることです。

だから私は基本的にあなたの推測に同意します：]

18.04更新

18.04では標準であるのはフルディスク暗号化のみです。ホーム暗号化はインストーラーから削除されます。

USBに完全に暗号化されたインストールを行った後、DisksとGPartedの両方で結果を調べました。

暗号化された拡張パーティションは完全に暗号化されました。スワップは、このパーティション内のファイルであり（独自のパーティションではなく）、暗号化されています。

ホームは暗号化されたパーティション内のディレクトリであるため、暗号化されます。

ブートパーティションはnot暗号化されます。ディスクを復号化するには、まずディスクを起動する必要があります。

このオプションは、ホームフォルダーを別のドライブ/パーティションに配置することを選択した場合をカバーすると思います。インストールプロセスの「インストールタイプ」ステップで「その他」を選択した場合、異なるドライブ/パーティションに異なるマウントポイントを設定する方法に注意してください。

これは私が見つけた唯一の写真であり、古いディストリビューションからのものですが、最新のリリースにも同じことが当てはまります