Шифрование LUKS раздела NTFS

Позвольте мне ответить на Ваши вопросы не в порядке, сначала объяснив, почему шифрование Вашего раздела NTFS с LUKS не является хорошей идеей.

Во-первых, как LUKS работает?

LUKS может использоваться для шифрования файла (контейнер файла), раздел или весь диск. Если Вы позволяете установщику зашифровать все для Вас, что на самом деле происходит, то, что два раздела создаются, раздел начальной загрузки, и LUKS зашифровал раздел, который содержит корневые каталоги и весь, его - подкаталоги за исключением начальной загрузки/, и это - подкаталоги. При использовании UEFI будет треть раздел EFI также. Это означает, что Вам не дадут опцию создать раздел NTFS, который Вы хотите. Это неизбежно означает, что необходимо будет использовать ручное разделение. Это - включенный процесс и не точно так просто, как Вы могли бы думать. Я записал два ответа в другом месте о LUKS с разделением руководства (с LVM и без LVM). В Вашем случае, не хотел бы помещать Ваш раздел NTFS в любых разделах LVM, которые Вы могли бы создать, так как Windows не сможет получить доступ к разделу NTFS в Логическом томе LVM.
Еще более того Windows не может исходно дешифровать раздел LUKS, так в конечном счете, необходимо было бы установить другое программное обеспечение как LibreCrypt, но как Вы видите из комментариев в том связанном ответе, от LibreCrypt, кажется, отказались, таким образом, это - вероятно, не хороший вариант. Поэтому, в то время как хорошо шифровать Вашу установку Linux с LUKS, вероятно, не мудро использовать LUKS для шифрования раздела NTFS, который будет совместно использован системами Linux и Windows.

Каков мог бы быть лучший подход?

Вопрос, с которым это оставляет нас, состоит в том, как я могу зашифровать раздел, таким образом, что и Linux и Windows смогут дешифровать его для доступа к содержавшему разделу NTFS? Когда-то давно я рекомендовал бы TrueCrypt. Конечно, разработка на TrueCrypt прервалась. Таким образом, это больше не опция. После того, как прекращенный, ветвление было создано известное как VeraCrypt и все еще сохраняется. VeraCrypt может быть установлен и в Windows и в Linux, разрешение доступа к любому данному VeraCrypt зашифровало раздел от обоих OSs. Будучи открытым исходным кодом, код является обзором доступным для общественности. VeraCrypt может быть Вашим наилучшим вариантом.
Я сомневаюсь, что VeraCrypt может использоваться для шифрования всей системы Linux, но я никогда не пробовал, таким образом, я не скажу, что это невозможно. Если я пытался настроить систему двойной загрузки, как Вы описали, вот то, как я, вероятно, пошел бы об этом...
Установите Ubuntu с помощью руководства, делящего, как я описываю здесь, но создаю следующие физические разделы на существующем диске.

• раздел 1: EFI (только если Вы используете UEFI),
• раздел 2: / начальная загрузка
• раздел 3: LVM (который содержит все Ваши другие разделы только для Linux),
• раздел 4: Пустой раздел - формат не имеет значения - зарезервированный для шифрования с VeraCrypt (в его дешифрованном состоянии, это будет содержать Ваш раздел NTFS),

После установки Linux можно установить VeraCrypt и зашифровать последний раздел с VeraCrypt, выбор NTFS в качестве содержавшей файловой системы.

Я не собираюсь утверждать, что этот процесс будет легок. При попытке этого можно время от времени сталкиваться с некоторыми расстраивающими контрольно-пропускными пунктами, но это - вероятно, самый легкий способ выполнить то, что Вы хотите выполнить с существующими технологиями шифрования, которые в настоящее время сохраняются, поскольку я пишу этот ответ.