Esta questão é essencialmente um pouco como a antiga "como posso proteger meus ativos virtuais para que ninguém os copie?".
A resposta curta: você não pode.
A grande questão é: Por que você quer criptografia super segura?
Em ambientes não corporativos, normalmente não há motivo para isso, a menos que você planeje fazer coisas obscuras e, mesmo assim, é questionável.
Se você tem algo mais sensível que pode não ser comprometido em qualquer situação, não o armazene em primeiro lugar. Se não estiver lá, ninguém poderá acessar / roubar / modificá-lo.
A julgar pela sua pergunta, parece que você deseja criptografia para proteger um sistema contra malware. Isso simplesmente não funcionará.
A criptografia de disco (por exemplo, por meio de um TPM) funciona em um nível muito baixo. Isso impedirá o acesso aos dados sem as credenciais apropriadas. No entanto, para permitir que programas no disco criptografado real executem ou acessem esses dados, o sistema criptografará / descriptografará o conteúdo em tempo real.
Isso não impedirá que qualquer malware copie ou liste qualquer coisa que esteja lá e não impedirá que qualquer malware copie / instale seus arquivos.
No entanto, evitará que alguém possa acessar esses arquivos usando algo como um CD ao vivo (supondo que eles não tenham credenciais adequadas e o TPM real).
Também em teoria, os sistemas Unix são tão inseguros quanto os sistemas Windows. Você só precisa encontrar os problemas ou explorações reais. Pegue o Shellshock e Heatbleed como dois exemplos muito recentes e muito populares. Estes não foram corrigidos para o Windows.
Devido a isso, o Unix (ou qualquer outro não-Windows) não é uma solução mágica para "proteger todos". O Windows pode ser tão seguro quanto o Unix, o MacOS X ou qualquer outro sistema operacional. A grande parte importante (e provavelmente o buraco de segurança) é o usuário real.
Além disso, adicionar itens como criptografia de memória, criptografia de hardware etc. também causará sobrecarga adicional, o que pode atrasar significativamente os sistemas.
Como tal, aconselho-o a não iludir os seus amigos por quaisquer falsas alegações ou promessas de "cibersegurança", apenas activando a encriptação por hardware ou instalando algum outro sistema operativo que considere mais seguro ou é menos provável que seja infectado (o sistema não é 100% seguro contra intrusões a menos que esteja realmente bloqueado / fechado, mas mesmo consoles antigos sem rede foram "hackeados" de alguma forma).
Em vez disso, deixe-os usar o sistema de sua escolha, mas use seu próprio conhecimento para:
a) Ajude-os a instalar uma versão recente (por exemplo, evite o Windows XP), bem como todas as atualizações relevantes de segurança.
b) Instale a proteção básica (como um antivírus ou scanner de malware, a menos que já esteja empacotado por padrão). Embora esta não seja uma solução 100% infalível, pode ajudar, especialmente com pessoas menos tecnológicas.
c) Ensine-os a navegar na Web ou usar o e-mail de maneira mais segura (por exemplo, começar a não clicar em banners enganosos, baixar ou instalar programas de estranhos, abrir anexos de e-mail, etc.).
d) Diga-lhes como / se / quando seus dados podem ser (ab) usados (por exemplo, formulários de preenchimento na web, phishing, etc.).