Was ist Very/Veracrypt? irgendein Windows-Zeug? Windows hat fast alles nur geklaut und dann leicht abgeändert, damit es nicht so auffällt, das gab es meist vorher schon woanders, sei es bei Unix oder Linux.
Linux benutzt dm-crypt mit LUKS extensions. Das basiert auf AES und man kann die Verschlüsselungsstärke (128,192,256 bit) wählen. Es wird aber meist 256 voreingestellt.
Die neuste Grub-Version versteht diese Encryption bereits beim Booten und man kann damit eine Installation komplett verschlüsseln.
Damit wäre man auch vor untergeschobenen manipulierten Kernel- und initramfs Paketen sicher, weil auch /boot mitverschlüsselt ist.
Da das für die meisten Leute aber völlig übertrieben ist, muß man das bei der Installation manuell machen. Soweit ich weiß, wird das noch nicht als automatische Installation angeboten.
Wenn Du Angst hast, daß die NSA nachts bei Dir einbricht und Dir einen modifizierten Kernel installiert, damit sie an deine Passphrase kommen, dann bietet sich das allerdings an.
Ohne die Passphrase ist AES bisher noch nicht geknackt - allerdings gibt es schon Fälle, wo man dem nahekommt, wenn man genügend Plaintext/Ciphertext Paare zur Verfügung hat.
Das ist aber eigentlich nur bei HTTPS ein Problem, wenn man die Teilnehmer dazu bringen kann bekannte HTML-Daten verschlüsselt auszutauschen.
Deswegen gibt es ja Perfect Forward Secrecy, sodaß es für jede Session erneut gemacht werden muß.
Für viele reicht doppelte ROT-13 Verschlüsselung völlig aus
