回答:
2層の暗号化が提供されます。
最初はLUKSです。LUKSを使用すると、ホームディレクトリを含むインストール全体(/ bootを除く)が暗号化されます。
2つ目はecrptfsで、ホームディレクトリの暗号化に使用されます。
一般に、この2つを一緒に使用する必要はありませんが、たとえば、複数のユーザーがいて、ユーザー間またはルートアクセスからのデータを暗号化したい場合は可能です。
LUKSを使用すると、起動時に/ home内のデータが復号化され、システムが実行されている限り、rootおよび他のユーザーがデータを読み取ることができます。
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
必要に応じて、権限を調整したり、ホームディレクトリを暗号化したりして、ホームディレクトリ内のデータへのアクセスを制限できます。
ホームディレクトリを暗号化すると、個人データはシステムの起動時に暗号化されたままになり、ログインしたときにのみ復号化されます。
HTH