Con respecto al cifrado a elegir, es decir, aes-cbc-essiv:sha256
(el valor predeterminado anterior) versus aes-xts-plain64:sha256
(el nuevo valor predeterminado). He explicado todo esto antes en esta respuesta:
¿Qué tan seguro es el cifrado de disco completo predeterminado de Ubuntu?
En cuanto a qué sistema de archivos usar, usar una partición de manera directa le dará el mejor rendimiento: no hay una segunda capa de traducción que se interponga entre su dispositivo de pseudobloque y su dispositivo de bloque real.
Ya que eso parece no ser una opción para usted, entonces recomendaría uno de los sistemas de archivos EXT en lugar de uno de los más nuevos de copia en escritura, ya que el acceso aleatorio a un archivo grande con un sistema de archivos COW estar desordenado EXT4 es obviamente el más reciente y posiblemente el más resistente del linaje, aunque si solo tienes un archivo grande, la mayoría de las funciones del FS no entran en juego. Entonces, en ese sentido, probablemente no importa mucho el sistema de archivos que use. Realmente no estás usando las características del sistema de archivos.
Siempre que asigne su archivo por completo en el momento de la creación (como ha demostrado en su pregunta, en lugar de crear un archivo disperso), su archivo será un bloque contiguo y el sistema de archivos se vuelve en gran parte transparente para su operación. Además, asignar su archivo ANTES de colocar los otros archivos en el FS hará que su archivo esté más cerca del inicio del disco, lo que hace que su acceso a veces sea un poco más rápido.
En cuanto a la seguridad: (a) no revele su contraseña, (b) no permita que nadie toque su computadora. No hay mucho para eso. Como se está ejecutando en un dispositivo no seguro, realmente no hay una protección adicional significativa que pueda implementarse. Si encripta toda su computadora, entonces quizás tenga algo, pero tal como está, tenga cuidado de cómo se usa.