linux – 保护SD卡Raspberry Pi上的数据

我的第一次尝试是eCryptFS.它似乎很好,但有一个问题.如何存储密码并使用它来挂载加密的fs？
eCryptFS可以从文件中读取密码或将其作为mount参数.显然,我不能使用文件,因为它存储不安全.此外,我可以编写一个程序,它将硬编码(和混淆)密码短语作为cli参数或stdin从mount.ecryptfs提供.但在这种情况下,也可以运行此程序并在进程列表中查看带有密码的整个命令行.

现在我正在考虑在ecryptfs本身中对我的密码进行硬编码(或者甚至从受保护的eeprom中读取它),因此它只能在我的设备上运行.或者我可以使用其他加密系统,但所有加密系统都必须在某个地方采用密钥形式.因此,我所看到的唯一方法就是eeprom或硬编码.

有没有更好的方法将敏感数据安全地存储在Raspberry的SD卡上？