можно, например, уничтожать данные при вводе неправильного пароля,
а, ИМХО, симпатичнее подменять зашифрованный диск.

Если от внезапной проверки защищаться, то это всё фигня - ИМХО, спецы не должны позволять выключить комп, тебя просто отгонят от работающего компа, когда все пароли введены. Ну и правильными средствами снимут дампы ОЗУ и винта, а уж потом будут разбираться именно с ними.

Если от плановых, то есть способы спрятать софт. Например, я вообще пока смотрю на это так - долбят за винду и виндовые программы. ну дык поставил линух, в нём запускаю виртуальную (ые) винду в VirtualBox, а её виртуальные диски у мну на USB-носителе или SD-карте, ну и могут быть вообще в сетевой папке на другом компе. Нет проблем накатать в линухе скриптец, который просто меняет файл с описанием наличествующих виртуальных дисков и машин при входе от другого пользователя или без ключа на внешеней флехе.
Кроме того существуют "склеивающие" файловые системы (одна точка монтирования для нескольких исходных путей), которые скромно промолчат при отсутствии данных по одному из путей (если прописывать в fstab, то точно максимум что запишется это ругань в лог, а это можно и запретить) - например, mhddfs.
Один из вариантов того, как удобнее запускать программы в виртуальной/удаленной винде (rdp seamless-mode) не выходя из линуха, недавно описывал там http://ubuntueasy.com/jemuljatory/zapusk-iz-ubuntu-programm-v-virtualnoj-windowsxp-zapushhennoj-v-virtualbox