Имеется raspberry на которой нужно зашифровать системный раздел.(иксов нет) Вообщем на данный момент на мой взгляд возможно сделать шифрование и дешифрование через ключь на отдельно смонтированном разделе на другом разделе сделать отдельный header Вайт лист на usb через udev

ACTION=="add", ATTRS(idVendor)=="1307", ATTRS(idProduct)=="0163", ATTRS(serial)=="12345678912345", SYMLINK+="goodboy1", GOTO="usb_end"

LABEL="invader"
ACTION=="add" RUN=="clearusbdata /dev/%k"

if [[ -z "${1}" || (( ! -b "${1}" && ! -c "${1}" )) ]]; then
    echo "Usage: $0 <device>"
    exit 9001
fi

trolol="TR"$(printf "OL%.0s" {0..254})
yes "${trolol}" | tr -d "\n" | dd of="${1}" bs=64k status=noxfer 2> /dev/null
exit 0

Можно развить фантазию и сделать стирание через shred предварительно сняв образ с диска и перезагрузкой системы где у этого товарища не будет ключика

Собственно может есть у кого еще какие идеи и как себя ведет raspberry с шифрованным разделом?