やっぱり、ディスクそのものの暗号化を行う＆マウント条件の制限ってのは必須じゃないでしょうか。
物理的にものを盗まれても、マウント条件がクリア出来なければ、マウントできないわけで。
あと、マウントの失敗回数が上限値を超えた段階で、マウント条件をデッドロックすべきじゃないかと。
これくらいは、やっぱりほしいよね＞某社