Хорошей отправной точкой является интерактивная команда mount.ecryptfs_private(1) и ecryptfs-mount-private(1).
Будьте осторожны, я никогда не пользовался этим; на моей убунту 14.04 я выбрал зашифрованные домашние дирсы и теперь у меня есть
каталог для каждого пользователя /home/.ecryptfs/user/.ecryptfs/
с информацией о шифровании в нескольких файлах,
и /home/.ecryptfs/user/.Private/
с зашифрованными данными.
Когда я вхожу в систему, кажется, что модуль pam pam_ecryptfs(8)
использует мой пароль для разворачивания парольной фразы,
добавить его к брелку моего ядра и сделать крепление. В итоге я получаю /home/user/
. Закрытое крепление на /home/user/
.
/usr/share/doc/ecryptfs-utils/README.gz
имеет больше информации.