Как я могу скрыть зашифрованные тома от пользователей Unity?

В основном я хочу убедиться, что пользователи не могут подключать или пытаться расшифровать и подключить локальные тома. Я полагал, что для незашифрованных томов достаточно создать запись noauto fstab, которая указывает путь, по которому никто не сможет получить доступ, чтобы тома больше не отображались в проводнике файлов.

Однако для (LUKS) зашифрованных томов это, кажется, другая история. Создание записей crypttab, похоже, не имеет значения. Только открытые тома склепа больше не будут отображаться в проводнике файлов.

Как отключить отображение зашифрованных томов пользователям? Желательно не путем настройки каких-либо пользовательских настроек, а глобально.