Ответы:
Вам предлагается 2 слоя шифрования.
Первый - это ЛУКС. С LUKS вся ваша установка (кроме / boot) будет зашифрована, включая вашу домашнюю директорию.
Второй - ecrptfs и используется для шифрования вашего домашнего каталога.
В общем случае нет необходимости использовать их вместе, но вы можете это сделать, если, например, у вас несколько пользователей и вы хотите хранить данные в зашифрованном виде между пользователями или с правами root.
Когда вы используете LUKS, при загрузке данные в вашем / home будут расшифровываться, и пока система работает, данные могут быть прочитаны пользователем root и другими пользователями.
https://wiki.ubuntu.com/SecurityTeam/Policies#Permissive_Home_Directory_Access
При желании вы можете ограничить доступ к данным в своем домашнем каталоге, изменив разрешения или зашифровав свой домашний каталог.
Если вы зашифруете свой домашний каталог, ваши личные данные останутся зашифрованными при загрузке системы и будут расшифрованы только при входе в систему.
НТН
Это 2 разных способа шифрования. Если вы /homeуже находитесь в зашифрованном разделе, то второй является избыточным. Он просто шифрует ваш /home/userпароль вашего пользователя, помещая его /home/userв виртуальное устройство.