O swap pode ser criptografado por usuário?

O problema surge para um computador multiusuário com troca criptografada, sobre como permitir que cada usuário hiberne e saia da hibernação sem comprometer a segurança dos outros usuários.

Estou procurando uma maneira em que o uso de troca de cada usuário seja criptografado especificamente para eles, de modo que, quando quiserem sair da hibernação, possam fazer isso inserindo apenas sua senha / frase secreta. Eles não devem poder descriptografar o swap de outros usuários; os processos de todos os usuários devem ser interrompidos até que o respectivo usuário possa fornecer sua senha para descriptografar sua troca e continuar seus processos.

Os usuários podem desejar que alguns ou todos os seus processos não sejam criptografados para que possam continuar independentemente de quem recomeça o computador.

Desde que nenhum dado pessoal seja armazenado nos processos do sistema e o sistema não permita que as chaves dos usuários atinjam a troca, a troca do sistema não precisa ser criptografada, e isso significa que qualquer usuário pode retomar o sistema sem comprometendo outros usuários.

Observe que isso pode ser complementado com a criptografia do sistema com uma chave armazenada no firmware do BIOS, como Coreboot ou LibreBoot, para dificultar muito a manipulação, mas essa é uma abordagem fundamentalmente diferente, baseada na aparente dificuldade de mexer no hardware envolvido. do que uma abordagem criptográfica completa para impedir que as pessoas leiam dados pessoais de outras pessoas, assumindo adulteração não é um problema. Para uma segurança ideal, esses dois mecanismos poderiam ser usados juntos, mas nesta pergunta, estou pedindo a abordagem totalmente criptográfica.

Em teoria, faz sentido, mas na prática pode não ser implementado. Espero que isso seja possível no Linux.