回答:
"場合によります"
ディスク全体の暗号化にはLUKSが使用され、/ home内のデータを含む/ boot以外はすべて暗号化されます
これにより、コールドブートからシステムへの不正アクセスを防ぎます。ただし、システムが完全にブートされると、/ homeを含むすべてが復号化されます。
/ homeの暗号化はecryptfsを使用し、ログインしていないときにホームディレクトリが暗号化されます。これにより、rootまたは他のユーザーが/ homeのデータにアクセスできなくなります。ただし、ログインしている限り、データは復号化されます。
18.04アップデート
18.04では標準であるのはフルディスク暗号化のみです。ホーム暗号化はインストーラーから削除されます。
USBに完全に暗号化されたインストールを行った後、DisksとGPartedの両方で結果を調べました。
暗号化された拡張パーティションは完全に暗号化されました。スワップは、このパーティション内のファイルであり(独自のパーティションではありません)、暗号化されています。
ホームは、暗号化されたパーティション内のディレクトリであるため、暗号化されます。
ブートパーティションは暗号化されません。ディスクを復号化するには、まずディスクを起動する必要があります。