De, a 3-as ponthoz direkt jó lenne az encfs, mert userspace-ben fut és megfelelően felcsatolva csak a tulajdonos számára látható, még a root sem fér hozzá.
Bocs, de ehhez nem értesz eléggé. Az a processz, ami a gépen fut, az a root felügyelete alatt áll. Ergó a root azt tesz a processz "tartalmával", amit csak akar. Bármikor megállíthatja, megnézheti a memóriáját, debuggolhatja, stb. Tehát ha egy kulcs egy processzben megtalálható, akkor azt a root ki is tudja belőle verni.