eCryptfs вводят изображение ядра или initramfs
ReiserFS эффективен с маленькими файлами, но 15 МБ не считают маленькими. С Reiser4, эффективно мертвым, необходимо посмотреть на эффективную пространством упаковку маленьких файлов BtrFS
Если у Вас не было initramfs, Вы могли сделать это с параметрами ядра. Просто добавьте случайную строку в качестве параметра ядра и затем используйте /proc/cmdline в качестве ключа для шифрования. Если добавить такие параметры в системный загрузчик не так просто, то ядро Linux имеет опцию конфигурации CMDLINE, которая позволяет скомпилировать его. (Замечание: параметры ядра могут попасть в лог-файлы и тому подобное. Подходит ли это для вашего сценария, зависит от того, что запущено на / записывается на SD карту.)
С помощью initramfs, конечно, вы можете делать все, что захотите. Он может запросить вашу ключевую фразу при загрузке, или включить ключ, или сделать и то, и другое, используя зашифрованные ключи. Это зависит от вас, но точная реализация зависит от того, как выглядят ваши initramfs без таких модификаций. Вы можете посмотреть различные руководства initramfs в режиме онлайн, чтобы получить представление о том, как это работает в принципе, например: https://wiki.gentoo.org/wiki/Custom_Initramfs
Нужно просто быть осторожным, чтобы не оставить незашифрованную копию ключа на самой SD карте. В то же время, у вас должна быть копия где-нибудь , так как если устройство когда-нибудь сломается, его может быть трудно вернуть обратно на NAND.