Parece que você é administrador da máquina que deve exportar esses arquivos?
Dependendo das coisas que você está com medo, você tem diferentes possibilidades para criptografar seus dados:
Ocultar de outras pessoas sem permissão de administração:
Criptografar a própria unidade com, por exemplo, TrueCrypt ou dmcrypt ou algo parecido, monte-o na máquina e exporte o conteúdo descriptografado. Outros usuários, até mesmo a polícia se confiscar a máquina, não são capazes de ler os dados. Apenas certifique-se de que não há outro administrador no qual você não confie. Este administrador é capaz de ler o conteúdo montado ...
Ocultar também de outros administradores:
Se você montar o conteúdo criptografado, ele será decifrado e outros administradores poderão examiná-lo. Como você mencionou, você pode armazenar um arquivo grande nele com conteúdo criptografado e entregar esse arquivo ao seu cliente. Isso vai funcionar, mas é uma péssima solução.
Uma solução melhor pode ser descriptografar o dispositivo criptografado em seu cliente. O problema é que você precisa acessar o dispositivo de bloco inteiro para descriptografar os dados. Eu recomendo dar uma olhada em iSCSI . O padrão irá ajudá-lo com este problema; -)