Cifrar un solo usuario, no todo el dispositivo

No tengo miedo. Estamos hablando de la "encriptación de dispositivos", que -como su nombre indica- encripta el "dispositivo" (en este contexto, el "dispositivo de almacenamiento"). Todos los usuarios tienen sus datos en el mismo dispositivo de almacenamiento, así que o los encriptas o no.

Aunque no es posible "encriptar a un solo usuario", hay posibilidades de cifrar los archivos y directorios seleccionados que podría ser una alternativa aceptable para usted.

En Linux, la encriptación de los datos del usuario suele implicar simplemente el uso de una partición/contenedor encriptado para el directorio /home del usuario. Todos los datos del usuario se almacenan allí, por lo que el usuario está razonablemente seguro. En Android, todos los datos del usuario se almacenan en la misma partición, la partición /data. Los datos del usuario para las aplicaciones van en /data/user/(userid), el almacenamiento externo emulado en /data/media. Los archivos binarios de las aplicaciones se comparten entre los usuarios y se encuentran en /data/app y /data/lib. En otras palabras: los datos del usuario pueden estar por todas partes.

Teóricamente, podrías crear una partición para los datos de cada usuario y un almacenamiento externo emulado, cifrarlo y configurar los puntos de montaje/enlaces simbólicos para que todo el cifrado se haga de forma transparente.

Sin embargo, esto requeriría algunos cambios importantes en el sistema de archivos y probablemente también en la ROM y el propio kernel, ya que el sistema debe tener los directorios /data/user/x montados en el momento del arranque. Nunca he oído hablar de una ROM (personalizada) que haga esto, así que si quieres que todos tus datos de usuario estén encriptados tendrás que programarlo tú mismo.

Si tu dispositivo tiene un montón de ROMs personalizadas es posible que puedas descargar y modificar una ROM existente con algunos scripts de arranque. Sin embargo, esto probablemente sería un montón de trabajo.