Как разрешить Chrome Remote Desktop работать с зашифрованным /home перед входом в систему

Фон:

• У меня безголовая система, поставленная на общественное место. Я установил Chrome Remote Desktop на него, чтобы он мог автоматически запускать несколько приложений для рабочего стола приложения после загрузки, и я могу удаленно подключиться, чтобы проверить состояние.
• Поскольку к системе имеют доступ неавторизованные люди, я хочу зашифровать /home напрямую для примитивной безопасности (я знаю, что шифрование только /home не является НАСТОЯЩЕЙ безопасностью, но этого достаточно. достаточно для меня, чтобы остановить случайный взгляд).
• Я следовал руководству здесь для шифрования /home с помощью eCryptfs. Однако шифрование сломало службу удаленного рабочего стола. который прекрасно работал до шифрования.
• Причина в том, что служба удаленного рабочего стола chrome не может получить доступ к конфигурационным файлам до входа в систему, которые находятся в ~/.config/. Поэтому она не работает при старте.

Мой вопрос:

Возможно ли разрешить Chrome Remote Desktop (или, в более общем случае, любой службе, которая работает с привилегиями конкретного пользователя) получить доступ к зашифрованному каталогу /home до входа пользователя? Я не настаиваю на eCryptfs. Любой более легкий (менее безопасный) инструмент также приемлем.

Немного дополнительной информации:

1. Их система находится за NAT шлюзом, и у меня нет контроля над шлюзом. Поэтому я не могу получить доступ по ssh.
2. Мне нужно время от времени перезагружать систему удаленно, поэтому шифрование всего диска не подходит.