[Achtung Anfänger] Arbeitslaptop verschlüsseln

Guten abend.
Während sich in einem anderem Thread um mein Problem mit der Handwerkersoftware gekümmert wird möchte ich hier ein paar grundsätzliche fragen klären.

Ich werde mit meinem Laptop arbeiten und alle arbeiten kann ich über einen Browser realisieren.
Aber in den Kontakten habe ich halt alle Kundendaten genau wie Bankdaten angaben über aufträge und teilweise auch sicherheitsrelevante Daten meiner Kunden.
Da ich den Laptop immer dabei habe besteht auch immer das risiko das er entwendet wird.

Ich habe bei nem Kumpel der Solus nutzt nun gesehen das er beim Booten in dos schon eine Passwort abfrage hat und nach eigenen angaben auch Solus verschlüsselt hat.
Er ist aber jemand der nie "bock" drauf hat seine Tricks zu verraten oder was zu erklären.
Google hat mich dann zu Veracrypt gebracht das habe ich auch installiert aber es kann nicht das ganze Laufwerk verschlüsseln sondern nur einen Container erstellen.

Da ich mit Opensuse aber sehr glücklich bin mit dem "Look and Feel" kommt ein wechsel zu Solus nicht in Frage. Nur wie sichere ich Suse am besten ab ?
im Idealfall möchte ich lernen ein FortKnox zu bauen

herzlichen dank, ich beginne dann mal zu lesen

so ich habe auf einer kleinen Festplatte (SSD 128GB) mal eine Verschlüsselte Testinstallation erstellt was auch alles gut geklappt hat.

mir ist nun eine Sache aufgefallen wo ich mich frage ob das "normal" ist oder ob ich etwas verbockt habe.

Wenn ich den Laptop boote ist er mit der "normalen" installation von Suse in unter einer Min hochgefahren und einsatzbereit.

Wenn ich nun die SSD umstecke auf die verschlüsselte installation dauert das booten nach der Passworteingabe locker 2 - 4 min (habe es nicht mit der Stoppuhr gemessen) und auch im betrieb beginnt das system zu hängen musste es auch schon einmal abwürgen über 10sec PowerButton gedrückt halten. liegt das an der verschlüsselung oder am Benutzer ???