Ja, nachdem ecryptfs, welches (nur) das Home-Verzeichnis verschlüsselte, als überholt und unsicher gilt, gibt es meines Wissens keine einfache Möglichkeit, dass Ubuntu für Erstausrüster/OEM (wie why!) beim ersten Start den Benutzern anbietet, die Festplatte zu verschlüsseln.

LUKS ist tatsächlich naheliegend und das wird typischerweise bei einer neuen Installation eingerichtet. Sicherlich gerade bei Notebooks empfohlen (Verlust, Diebstahl, ...).

Es wäre theoretisch möglich bzw. es gäbe Werkzeuge, die Verschlüsselung bei einem laufenden System nachzuholen. Persönlich habe ich das nie probiert und würde davon abraten. Die Daten müssen ja irgendwohin während des Verschlüsselungsprozesses. Ich würde eher eine Datensicherung vornehmen, je nach Wichtigkeit auf mind. zwei separaten Datenträgern (macht man ja sowieso ) und mit einer Neuinstallation das System verschlüsseln mit LUKS, danach die Daten aus der Datensicherung wieder zurückkopieren.