Ihr eCryptfs-verschlüsseltes Zuhause verwendet einen Pseudo-Zufalls-Verschlüsselungsschlüssel für die Mount-Passphrase, die selbst mit Ihrer Login-Passphrase verschlüsselt ("umwickelt") wird. Dies wird häufig als wrapped-passphrase
bezeichnet und kann nur mit Ihrer Login-Passphrase entschlüsselt ("nicht verpackt") werden.
Wenn Sie einfach einen Benutzer mit Rootberechtigung zu einem neuen Passwort ändern, ändert sich das Passwort nicht. Das Anmelden mit der neuen Passphrase entschlüsselt das verschlüsselte Zuhause nicht.
Wenn Sie Ihre Login-Passphrase normal ändern, wird Ihre umschlossene Passphrase "unverpackt" und anschließend mit Ihrer neuen Passphrase "umgepackt". Da niemand sonst Ihre Login-Passphrase kennt, kann niemand anderes Ihre Wrapped-Passphrase "auspacken" und Ihr Zuhause anzeigen.
Wenn jemand zu stehlen war und zurückkehrt, oder einfach nur Zugang zu Ihrem Laptop zu gewinnen, ist es außerhalb des Bereichs der Möglichkeit nicht, dass sie einen Schlüssel-Logger installieren könnten, und Ihr Login - Passwort notieren, wenn Sie es als nächstes eingeben. Dann sie könnten zu Hause entschlüsseln Dateien (die sie früher kopiert haben könnten).