Uma partição ou diretório criptografado criptografa os dados no disco . Os dados no disco são nunca em texto não criptografado. Enquanto a partição ou o diretório estiver aberto ou montado, você verá os dados em texto não criptografado, mas no disco ele permanecerá criptografado. Basicamente, a criptografia de disco integral ou o software de criptografia do sistema de arquivos fica entre o disco e os programas que lêem ou gravam os arquivos e criptografa ou descriptografa os dados em tempo real - é por isso que esse software é chamado OTFE, On The Fly Encryption. Como os dados aparecem em texto não criptografado enquanto a partição ou diretório é montado, esses sistemas protegem os dados em repouso .
No seu exemplo, o arquivo folder/file é criptografado assim que você escreve o primeiro caractere nele. Aparece em texto não criptografado porque o diretório folder está montado; enquanto é montado, o software eCryptfs traduz automaticamente entre o texto cifrado no disco e o texto claro apresentado aos programas. Você está certo de que essa não é a única maneira que uma partição ou subárvore criptografada pode possivelmente funcionar, mas até onde eu sei, todos os sistemas de arquivos criptografados funcionam dessa maneira.
Se você quiser criptografar um ou mais arquivos sem deixar nenhum texto simples visível e manter o acesso ao texto cifrado, não poderá usar o software que aparece como um sistema de arquivos; você deve usar software que criptografa ou descriptografa arquivos. O GnuPG é gratuito e amplamente usado.