No, mire. eCryptfs solamente cifra los directorios y la swap al cerrar/cambiar la sesión de usuario o al apagar el sistema. En ese momento los directorios y la swap quedan cifrados con 256 bits de fortaleza.
Al iniciar la sesión, con la contraseña del usuario los directorios quedan descifrados y montados:
usuario@usuario:~$ mount
/dev/sda2 on / type ext4 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
/home/usuario/.Private on /home/usuario type ecryptfs (ecryptfs_sig=281d96d23f6321eb,ecryptfs_fnek_sig=c2e5a6b059526168,ecryptfs_cipher=aes,ecryptfs_key_bytes=16)
Una vez descifrados y montados no hay ninguna ralentización, se lo aseguro. He utilizado en Ubuntu el cifrado y ahora en Debian y todo va como la seda (de momento).
Esto es lo que dice el man de eCrypts sobre la necesidad de cifrar swap:
This script will detect existing swap partitions or swap files, and
encrypt them, using cryptsetup.
Encrypted swap is essential to securing any system using eCryptfs,
since decrypted file contents will exist in the system's memory, which
may be swapped to disk at any time. If the system swap space is not
also encrypted, it is possible that decrypted files could be written to
disk in clear text.
Note that most Linux distributions do not yet support resuming from an
encrypted swap space, and thus hibernate/resume will not work. Sus‐
pend/resume is unaffected.
Upon running the utility, the user will be informed of the hiber‐
nate/resume break, and asked to confirm the behavior. The -f|--forceoption can be used to bypass this interactive prompt.
Significaría algo así como:
el cifrado de la memoria de intercambio swap (si existe) es esencial en un sistema que usa eCryptfs. La memoria de intercambio puede guardar temporalmente archivos que al escribirlos de nuevo en el disco duro pueden quedar sin cifrar
Salud.