Isso é impossível: o root sempre pode acessar todos os dados. Mesmo se você criptografá-lo, assim que você descriptografá-lo para acesso, o root pode espionar os dados e espionar suas credenciais também. Você não pode proteger nada da raiz local.
Você pode armazenar arquivos em uma máquina cujo administrador não enferruja, mas precisa criptografá-los e assiná-los. Isso significa que você só poderá pesquisá-los em uma máquina confiável. Você pode armazenar os índices de email e pesquisa na máquina não confiável, mas a pesquisa deve acontecer em uma máquina confiável. Existe pesquisa em andamento sobre formas de criptografia que podem permitir a pesquisa, mas isso é difícil (pesquisável e criptografado é fundamentalmente contraditório) - não espere software utilizável em breve, ou nunca.