Терминал изменил свою папку по умолчанию, чтобы она начиналась с

И да, и нет. В обычной установке, когда домашний каталог пользователя зашифрован (с ecryptfs), в отличие от шифрования всего раздела (с dmcrypt), расшифрованные файлы видны только при входе пользователя в систему. Тем не менее, нет сильной связи между файлами-видимыми и пользователем, вошедшим в систему: это работает так: зашифрованная файловая система монтируется (делая файлы видимыми) как один из этапов входа пользователя в систему, а зашифрованная файловая система размонтируется (делая файлы больше не видимыми) как один из этапов выхода пользователя из системы.

Пользователю не обязательно входить в систему физически. Не имеет значения, как пользователь вошел в систему. Пользователю может быть трудно войти в систему через SSH, потому что по умолчанию открытый ключ пользователя будет записан только в зашифрованной файловой системе, поэтому он не будет виден, когда пользователь пытается войти в систему, а зашифрованная файловая система не смонтирована. Однако пользователь может аутентифицироваться другим способом, например паролем (ввод пароля в любом случае необходим для расшифровки файлов), или создать .ssh/authorized_keys в незашифрованном домашнем каталоге (это громоздко, но выполнимо).

Если вам нужно контролировать время размонтирования, вам нужно удалить ~/.ecryptfs/auto-umount и вместо этого вызвать ecryptfs-umount-private непосредственно в нужное время.