A resposta acima está certa, que AES é a cifra, mas o raciocínio está errado.
Os diretórios home do usuário são configurados pelo script ecryptfs-setup-private .
Nesse script de shell, o código e o tamanho da chave são codificados:
CIPHER="aes"
KEYBYTES="16"
Da mesma forma, no código-fonte C do assistente de montagem setuid, mount.ecryptfs_private , ele também é codificado:
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Esses valores foram codificados para minimizar a carga de suporte de ajudar milhões de usuários a criptografar seus diretórios de usuário.