Por que tenho a opção de criptografar também minha pasta pessoal depois de selecionar a criptografia do sistema?

Estou instalando o Ubuntu 13 com criptografia completa, mas por que tenho a opção de também criptografar minha pasta pessoal. Certamente a pasta pessoal é coberta pela criptografia do sistema? Estou confuso.

Você está sendo oferecido 2 camadas de criptografia.

O primeiro é LUKS. Com o LUKS, toda a sua instalação (exceto / boot) será criptografada, incluindo o diretório inicial.

O segundo é ecrptfs e é usado para criptografar seu diretório pessoal.

Em geral, não há necessidade de usar os dois juntos, mas você poderia, por exemplo, ter vários usuários e desejar manter os dados criptografados entre os usuários ou a partir do acesso root.

Quando você usa LUKS, quando você inicializa, os dados em sua / home serão descriptografados e, enquanto o sistema estiver em execução, os dados poderão ser lidos pelo root e por outros usuários.

https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access

Se desejar, você pode restringir o acesso aos dados no diretório inicial ajustando as permissões ou criptografando também o diretório inicial.

Se você criptografar seu diretório pessoal, seus dados pessoais permanecerão criptografados quando o sistema inicializar e serão descriptografados somente quando você efetuar login.

HTH

Essas são duas maneiras diferentes de criptografia. Se você /homejá reside na partição criptografada, a segunda é redundante. Ele apenas criptografa sua /home/usersenha do usuário, colocando-a /home/userem um dispositivo virtual.