Per quanto riguarda il codice da scegliere - questo è aes-cbc-essiv:sha256
(il vecchio valore predefinito) contro aes-xts-plain64:sha256
(il nuovo valore predefinito) - Ho già spiegato tutto questo in questa risposta:
Quanto è sicura la cifratura predefinita del disco pieno di Ubuntu?
Per quanto riguarda il filesystem da utilizzare - l'uso diretto di una partizione direttamente ti offre le migliori prestazioni: non c'è un secondo livello di traduzione che si frappone tra il tuo dispositivo pseudo-blocco e il tuo dispositivo a blocchi reale.
Dato che non sembra un'opzione per te, allora raccomanderei uno dei filesystem EXT piuttosto che uno dei più recenti copy-on-write, dato che l'accesso casuale a un file di grandi dimensioni con un file system COW sarebbe essere disordinato EXT4 è ovviamente il più recente e probabilmente più resiliente del lignaggio, sebbene se tu abbia solo un file di grandi dimensioni, allora la maggior parte delle funzionalità di FS non entrano in gioco. Quindi in questo senso probabilmente non importa un intero heap quale filesystem usi. Non stai davvero utilizzando le funzionalità del filesystem.
Se assegnate il file interamente alla creazione (come avete dimostrato nella vostra domanda, invece di creare un file sparse), il vostro file sarà un blocco contiguo e il file system diventerà in gran parte trasparente per le vostre operazioni. Inoltre, l'allocazione del tuo file PRIMA di mettere gli altri file su FS porterà il tuo file più vicino all'inizio del disco, il che rende il suo accesso a volte un po 'più veloce.
Per quanto riguarda la sicurezza: (a) non fornire la tua password, (b) non permettere a nessuno di toccare il tuo computer. Non c'è molto da fare. Poiché stai utilizzando un dispositivo non protetto, non c'è davvero alcuna protezione aggiuntiva significativa che possa essere implementata. Se crittografate l'intero computer, forse avrete qualcosa, ma così com'è, state attenti a come viene utilizzato.