Tengo algunas sugerencias, pero no hay una solución definitiva, ya que realmente depende de su caso de uso específico.
En primer lugar, eche un vistazo a BerryBoot , que ofrece un cifrado completo del disco fuera de la caja .
Una segunda alternativa es utilizar cualquiera de las aplicaciones similares a TrueCrypt, como VeraCrypt Ofrece un montón de opciones para realizar el cifrado completo del disco. o asegúrese de que los archivos vulnerables específicos estén encriptados de manera segura.
Una tercera opción, similar a la segunda, es cifrar directorios en el disco
Si tiene una inclinación técnica y desea realizar ciertas tareas manualmente, también es posible utilizar LUKS / dm-crypt usted mismo.
Sin embargo, deberás tener en cuenta ciertas cosas: el poder de cálculo del Pi es limitado, por lo que cualquier forma de cifrado en los dispositivos causará un impacto en el rendimiento.
En segundo lugar, tendrá el problema de que deberá ingresar la clave manualmente cada vez que el dispositivo quiera realizar una operación, ya que almacenarla de forma física en el dispositivo lo hace vulnerable a cualquier persona con acceso físico.