Zu truecrypt kann ich nichts sagen. Bei LUKS hättest du die Möglichkeit, alle Schlüssel zu löschen und die Daten wären unlesbar. Weiters bietet es Optionen zur Anzahl der Versuche und zum Timeout. Dabei passiert allerdings nichts, es wird der Bootvorgang fortgesetzt, was natürlich mit einem verschlüsselten System fehlschlagen wird. Ob man hier einen Haken für eine andere Aktion (wie Löschen der Platte oder der keys) einbauen könnte, weiß ich jetzt nicht.
Das fände ich aber auch etwas drastisch, da die Daten bei einem guten Password ohnehin sehr sicher sind. Da würde ich eher auf einen materiellen Key setzen, wie etwa USB-Stick oder SD-Karte. Den muss man dann haben und kann ihn nicht erraten. (Allerdings auch verlieren oder mit dem Laptop entwendet werden.)
Unabhängig davon haben moderne Festplatten eine eingebaute Funktion sich selbst zu löschen. Siehe "man hdparm". Probiert habe ich das aber noch nie.
Für den User-Login könnte man eine Zwei-Faktor Authentifikation mit
One-Time-Passwort oder
TOTP/
HOTP einbauen. Allerdings sind mir dafür noch keine grafischen UIs bekannt. Ein Text-Login und anschließendes Starten des XServers sollte aber relativ leicht zu implementieren sein.
Das Booten der Platte läuft so ab, dass ich einen USB Stick nutze, der mitels eingebauter Hardware verschlüsselt ist. wenn ich den einstecke und das Passwort freigebe, kann ich den Rechner booten, wobei die HDD auch verschlüsselt ist.
Hast du das jetzt schon so oder ist das deine Vorstellung wie es laufen soll?