Перечислить основные процессы одного пользователя на разных машинах?

Ecryptfs предназначен для шифрования домашнего каталога пользователя. Хотя его можно использовать и иначе, он не предназначен для этого, и его будет нелегко настроить.

Ecryptfs обычно монтируется при входе в систему, поэтому он может только зашифровать данные пользователя. Данные пользователя обычно находятся в домашнем каталоге пользователя, для этого и предназначен домашний каталог.

Общесистемные файлы нельзя зашифровать с помощью ecryptfs, если вы не смонтируете их перед входом в систему. Но если это то, что вы хотите, тогда нет смысла использовать ecryptfs: это будет сложнее настроить и будет медленнее, чем при использовании LUKS / dmcrypt, чтобы зашифровать всю файловую систему, и никакого преимущества в безопасности не будет. Использование ecryptfs для защиты домашнего каталога имеет преимущество перед шифрованием всего диска, когда вы хотите, чтобы машина загружалась без присмотра, но хотите, чтобы файл пользователя был защищен до тех пор, пока пользователь не войдет в систему.Если расшифровка происходит до входа в систему, тогда нет смысла использовать ecryptfs.

Искать зависимости pam_exec.so бесполезно. Что вам нужно перед входом в систему, так это множество системных сервисов. Модуль pam_exec - это лишь одна часть процесса входа в систему, остальная часть процесса входа также должна быть доступна, как и программа входа в систему, подсистема ведения журнала, все программы, используемые для инициализации устройств, и многие другие. , многие другие системные службы. Если вы хотите, чтобы все это было зашифровано, вам нужно что-то, что запрашивает ключ дешифрования очень рано в процессе загрузки, и способ сделать это - шифрование всего диска с помощью LUKS.