O AFAIK SELinux lhe dá controle total sobre o que cada usuário deve fazer em sua máquina, incluindo o usuário root, removendo o privilégio de usuários root de alterar essas políticas de controle de acesso, deve fazer o trabalho.
Esta pergunta foi feita durante uma entrevista com o Google e não consigo encontrar nenhuma resposta.
Estou pensando em criptografar seu diretório pessoal, mas se alguém já fez isso antes, agradeceria se você pudesse compartilhar o conhecimento.
Acredito que a criptografia é a única maneira segura de restringir o acesso a arquivos, pois, como você mencionou, não há nada que impeça alguém de remover fisicamente uma unidade não criptografada e acessá-la como root em outro computador.