В меру моего незнания

Отвечу в меру моего незнания:

• Считайте, что LUKS и dm-crypt это одно и то же.
• Нет, совсем не обязательно. dm-crypt создаёт блочное устройство поверх блочного устройства. Можно натянуть dm-crypt на раздел или весь жёсткий диск, а на шифрованом устройстве создавать файловую систему или LVM, или что пожелаете. А можно натянуть dm-crypt на логический том. Но лучше всё же на раздел или НЖМД целиком, а перед этим заполнить этот раздел или НЖМД случайными числами из /dev/random (нужно объяснять зачем?). LVM не гарантирует, что логический том будет всё время в одном и том же месте.
• А они вообще умеют шифрование корня, а не только /home? Когда-то я сидел на Gentoo и использовал самосборный initrd. У меня шифровался весь корень и даже раздел подкачки, открытым был только загрузочный раздел. Вот это я понимаю шифрование. Дальше только шифровать вообще весь НЖМД, а грузиться с флешки.

А они вообще умеют шифрование корня, а не только /home?

Умеют, если постараться. Ставил так убунту.

2ТС:

Какой метод поддерживается установщиками Debian/Ubuntu?

Насчёт Debian не знаю, но предполагаю, что в обоих дистрах установщику доверять не следует. Сам ставил Ubuntu на LVM on LUKS (всё, кроме /boot и /boot/efi). Делал так - сначала руками создавал всю разметку, криптоконтейнер, логические тома, а потом лишь указывал их в установщике. Надо ещё не забыть написать /etc/crypttab. Всё работало как часы.

А есть ли необходимость вообще шифровать что-либо, кроме хомяка, если у меня нет никаких важных серверов? Вроде как, в корне тогда никаких конфигов критической важности быть не должно.

Зачем нужны установщики, когда есть debootstrap?

И ещё, не подскажешь, есть ли какие-нибудь минусы в случае LVM on LUKS, кроме усложнения структуры? Какое-нибудь падение производительности..?

Encrypting is not a crime

А есть ли необходимость вообще шифровать что-либо, кроме хомяка, если у меня нет никаких важных серверов?

А почему бы и нет? Пусть злоумышленник гадает, есть у тебя что-то кроме хомяка или нет. И раздел подкачки обязательно нужно шифровать, чтобы через него ничего не утекло.

Падение производительности

И ещё, не подскажешь, есть ли какие-нибудь минусы в случае LVM on LUKS, кроме усложнения структуры? Какое-нибудь падение производительности..?

Падение производительности от использования LVM есть в любом случае, но совершенно незначительное, практически ничтожное. Больше недостатков нет.

1.) Говорят, что LUKS - это расширение для dm-crypt. Так ли это? В равной ли степени они поддерживаются разрабами ядра? Какой в целом метод шифрования вы бы предложили?

Ну как бы да. Бывает dm-crypt plain mode, а бывает dm-crypt + luks. Если не знаешь что выбрать - выбирай luks.

2.) Обязательно ли использовать LVM в случае с шифрованием?

Нет. LVM это еще одна штука, которая использует ядерный devicemapper, с dm-crypt никак не связана.

Установщик Debian уже много лет без проблем создает шифрованные тома.

Шифровать диск целиком вообще не самая лучшая идея - там есть много предсказуемой информации. Шифрование хомяка только лучше.

Тогда нужно побеспокоиться о swap и /tmp как минимум.