Seguindo um questão relacionada , encontrei a ferramenta sem compartilhamento que Eu desconhecia e fazia exatamente o que eu queria.
O seguinte script é o que eu criei:
mount_privately.sh:
#!/bin/bash
sudo unshare -m /bin/bash -c "mount -t ecryptfs $1 $2; su $USER; umount $2"
Exemplo de uso:
user@localhost:~$ ./mount_privately.sh backing_dir secure_dir
Passphrase: ...
user@localhost:~$ # secure_dir is now a
Parece que pode ser possível realizar isso sem root
também, mas isso é bom o suficiente para mim.