Функция Bash с аргументами

Вы не можете выполнять жесткое связывание через границы файловой системы.

В случае конфигурационных файлов символические ссылки будут прозрачны для приложения. В некоторых других случаях может потребоваться символическая ссылка на содержащую папку.

В файлах типа wpa_supplicant.conf можно использовать хэшированные пароли (хотя это может оказаться недостаточно безопасным для вашего приложения).

Шифрование обычно осуществляется либо целыми блоками (например, dm-crypt), либо в виде сложенной файловой системы (например, eCryptfs). Последний вариант немного менее безопасен, поскольку может произойти утечка метаданных. Вам все равно придется решать проблему безопасного монтирования зашифрованной файловой системы при запуске.