Вы не можете выполнять жесткое связывание через границы файловой системы.
В случае конфигурационных файлов символические ссылки будут прозрачны для приложения. В некоторых других случаях может потребоваться символическая ссылка на содержащую папку.
В файлах типа wpa_supplicant.conf можно использовать хэшированные пароли (хотя это может оказаться недостаточно безопасным для вашего приложения).
Шифрование обычно осуществляется либо целыми блоками (например, dm-crypt), либо в виде сложенной файловой системы (например, eCryptfs). Последний вариант немного менее безопасен, поскольку может произойти утечка метаданных. Вам все равно придется решать проблему безопасного монтирования зашифрованной файловой системы при запуске.