Nada está impedindo o root de subverter os serviços com os quais o usuário está interagindo para roubar suas chaves quando forem usadas na próxima vez.
Portanto, qualquer solução é, na melhor das hipóteses, temporária.
É possível criptografar pastas home de usuários em um sistema Linux (digamos, Debian) de tal forma que o root não possa ver seu conteúdo?
Tags security encryption linux