O que os usuários estão fazendo com o servidor? Se for apenas para armazenamento e sincronização de arquivos, você pode configurar um modo para cada um deles ter um contêiner criptografado (por exemplo, TrueCrypt, LUKS) com sua própria senha criptografada ou arquivo de chaves. Então, ao sincronizar, o rsync pode pegar as alterações brutas de bytes no contêiner, mesmo que ele esteja criptografado. Dessa forma, o servidor não consegue acessar a chave de criptografia.