В основном я хочу убедиться, что пользователи не могут подключать или пытаться расшифровать и подключить локальные тома. Я полагал, что для незашифрованных томов достаточно создать запись noauto fstab, которая указывает путь, по которому никто не сможет получить доступ, чтобы тома больше не отображались в проводнике файлов.
Однако для (LUKS) зашифрованных томов это, кажется, другая история. Создание записей crypttab, похоже, не имеет значения. Только открытые тома склепа больше не будут отображаться в проводнике файлов.
Как отключить отображение зашифрованных томов пользователям? Желательно не путем настройки каких-либо пользовательских настроек, а глобально.
Попробуйте этим решением. Не на пользователя.