Хочется немного странного. Есть сервер, на котором хочется запустить некоторые сервисы (пока git, там может ещё что-нибудь). На этот сервер потенциально может быть доступ у других людей (с правами root-а). Хочется, чтобы эти другие люди не могли ничего увидеть в этом зашифрованном контейнере. Люди не уровня NSA, но уровня вменяемого сисадмина, скажем. Т.е. сервер жидким азотом обливать не будут и ядерные модули подгружать не будут.
Я это вижу примерно так — создаётся файл, на нём создаётся зашифрованная файловая система. Она монтируется (в этот момент нужно ввести пароль), туда делается chroot и запускаются нужные программы. После этого это всё хозяйство как то отмонтируется так, чтобы никто это не видел кроме тех программ, которые крутятся. При остановке машины всё аккуратно надо стопнуть и отмонтировать. После старта естественно админ должен зайти и руками запустить, введя пароль. Ну и всякие /dev/mem надо запретить читать руту.
Нужны какие то ключевые слова для всего этого мне сейчас.
ОС - Centos 7.
