Linux позволяет сделать архив рабочей системы на лету. у меня /home на sda3, а boot, на разделе с системой. Архив кидаю в домашнюю папку

Для Арча (не обязательно)

sudo pacman -Scc

Создание архива корня (без home):

sudo tar cvpzf /home/serg/sysbackup.tgz --exclude=/home --exclude=/proc --exclude=/run --exclude=/media --exclude=/lost+found --exclude=/mnt --exclude=/tmp --exclude=/sys --exclude=/swapfile /

Распаковка обратно (запуск с Live CD)

Удалите все файлы с раздела sda1, (или какой там у вас) затем:

tar xvpfz /mnt/sda3/serg/sysbackup.tgz -C /mnt/sda1
cd /mnt/sda1
mkdir home proc run media lost+found mnt tmp sys

fallocate -l 4G /swapfile
или
dd if=/dev/zero of=/swapfile bs=1M count=4096

mkswap /swapfile

Зачем? Перед глобальным обновлением, экспериментами с системой периодически, если что-то пошло не так позволяет за пять минут откатить систему, а потом разбираться

Для арчлинукс

Устанавливаем пакет:
sudo pacman -S ecryptfs-utils

Запускаем модуль ядра:
sudo modprobe ecryptfs

Добавляем в файл /etc/pam.d/login строки:

auth optional pam_ecryptfs.so unwrap
password optional pam_ecryptfs.so
session optional pam_ecryptfs.so unwrap

Запускаем скрипт:
ecryptfs-setup-private
который создаст каталоги ~/.Private и ~/Private пароль нужно указать тот-же, что для входа пользователя

Проверте, как работает. В Private поместите файл или каталог, в скрытом файле .Private он должен зашифроватся. при выходе пользователя из системы каталог Private не должен содержать расшифрованных файлов. При входе пользователя эти файлы должны появится.

Лично я разместил в каталоге Private каталоги конфигурации браузеров и документы, а в домашнем каталоге сделал ссылки на них.

Зачем? При потере ноутбука или компа ваши данные не смогут достать даже с помощью Live CD или другой системы, впрочем, при потере. Метод, «паялник в задницу» все-же поможет расшифровать данные

Все-же во избежание потери данных надо периодически архивировать каталог Private (я использую шифрованный 7z)