Du har ikke oppnådd særlig. Filen skrives til et filsystem og vil derfor relativt enkelt kunne hentes ut, selv etter reboot. Du kan trikse dette til med å lage en ramdisk til formålet, men det er ganske knotete. Det er heller ingen garanti for at systemet ditt ikke har paget ut nøkkelen din, og ds hjelper det ikke stort å kjøre reload av agenten. Bruk heller en HSM, da slipper du sånne problemstillinger.

En bedre løsning vil være noe som støtter SecureBoot og et kryptert filsystem. Det siste kan du sette opp selv, men hvor lett det er på en edgerouter vet jeg ikke. Alternativt har du APU fra PC Engines som støtter åpen teknologi helt ned til firmware og SecreBoot. Jeg bruker sistnevnte med VyOS, og er fornøyd med det. Men kjører ikke SecureBoot eller kryptert filsystem.