Puoi provare, per i più comuni programmi di crittografia su disco come Veracrypt o LUKS / dmcrypt, che è necessario un secondo fattore come un yubikey o un file di chiavi su un disco USB? Se questo non è il caso, c'è qualcosa che l'utente finale potrebbe fare? Ti piacciono alcune opzioni di configurazione?
In alcuni paesi ci sono leggi fondamentali sulla divulgazione e nel caso in cui sia possibile una plausibile negazione, potresti semplicemente chiedere al cane di mangiarlo. Probabilmente ancora non ti crederanno, ma comunque.