Como permitir que a Área de Trabalho Remota do Chrome seja executada com /home criptografado antes do login

Fundo:

• Eu tenho um sistema sem cabeça colocado em um lugar público. Instalei o Chrome Remote Desktop nele, para que ele possa iniciar automaticamente vários aplicativos de desktop após a inicialização, e eu possa me conectar remotamente para verificar o status.
• Como o sistema é acessível por pessoas não autorizadas, quero criptografar /home diretamente para segurança primitiva (eu sei que criptografar /home only não é VERDADEIRO seguro, mas é bom o suficiente para eu parar apenas com um olhar casual).
• Eu segui os guias aqui para criptografar /home com eCryptfs. No entanto, a criptografia quebrou o serviço de área de trabalho remota, que funcionava perfeitamente antes da criptografia.
• O motivo é que o serviço de área de trabalho remota do Chrome não pode acessar os arquivos de configuração antes do login, que fica em ~/.config/. Então, ele falha no início.

Minha pergunta:

É possível permitir que a Área de Trabalho Remota do Chrome (ou, mais geralmente, qualquer serviço executado com o privilégio de um usuário específico) acesse o diretório /home criptografado antes do login do usuário? Eu não insisto em eCryptfs. Qualquer ferramenta mais leve (menos segura) também é aceitável.

Mais algumas informações:

1. O sistema localiza-se atrás de algum gateway NAT e não tenho controle sobre o gateway. Então não consigo acessar com ssh.
2. Eu preciso reiniciar o sistema remotamente de tempos em tempos, então a criptografia de disco completo não é uma opção.