Então, desde que você parece estar bem com a ideia, para qualquer usuário:
O Ecryptfs e seus recursos de PAM associados fazem mais ou menos o que você deseja. O sistema de arquivos armazena uma chave criptografada que o módulo PAM bloqueia e desbloqueia conforme apropriado. Essa chave é usada para ler e gravar arquivos em um sistema de arquivos de fusíveis montado sobre o sistema de arquivos real no diretório inicial do usuário. Qualquer outra pessoa só vê a chave criptografada e um monte de arquivos criptografados com nomes ofuscados (ou seja, mesmo que você nomeie o arquivo como "coisas super secretas", sem a senha do usuário, alguém verá apenas "x18vb45" ou algo parecido). p>
Há um pouco de memória e sobrecarga de processador, e alguém que pode ver locais de memória arbitrários pode obter mais quando o usuário está logado, mas isso é verdade para uma criptografia de arquivos.