Не совсем понятен вопрос:"защита от физического доступа" в помещении где все ходят непойми кто? Защитить от физического доступа можно только физическим способом - запереть системник куда то туда, где нет к нему физического доступа посторонних. Толко так. При чем тут шифрование? Сиситемник просто могут банально спереть, так какая тогда польза тебе, что ты лишишься зашифрованных данных?
Как вариант: носить комп с собой, ноутбук или неттоп.
Если же мы говорим о защите данных- то лучший ваирант это монтирование удаленного диска как локального тома, и работа с ним пока ты залогинен в системе. Это делается одной командой, можно повесить как ярлык на десктоп, доступ по паролю, естественно. У меня именно так сделано для доступа к серверу. но не для секьюрности, а для удобства. Гугли 'sshfs local mount'.