Depois de ter criptografado seu diretório pessoal usando o comando ecryptfs-migrate-home , seu diretório pessoal é sempre criptografado , independentemente de vários programas que você esteja usando ativamente .
Você pode ver os arquivos criptografados em /home/.ecryptfs/matthew/.Private . O que você vê no diretório /home/matthew é, na verdade, a versão descriptografada dos arquivos presentes em /home/.ecryptfs/matthew/.Private . Observe que os arquivos presentes em /home/matthew não são salvos em lugar algum, eles são apenas descriptografados on-the-fly .
Por exemplo, quando você tentar acessar /home/matthew/myfile.txt , ecryptfs procurará a versão criptografada desse arquivo em /home/.ecryptfs/matthew/.Private , descriptografá-lo e exibir a versão descriptografada como /home/matthew/myfile.txt .
Da mesma forma, quando você escreve no arquivo /home/matthew/myfile.txt , ecryptfs criptografa o conteúdo e o salva dentro de /home/.ecryptfs/matthew/.Private .
Isso é totalmente transparente e transparente para o usuário. Você pode acessar seu diretório inicial como antes de criptografia.
Seus arquivos estão inacessíveis até você entrar ( /home/matthew directory is (quase) vazio (alguns arquivos estão presentes para fazer a criptografia funcionar).). No entanto, observe que, quando você fizer login, /home/matthew será montado para mostrar a versão descriptografada de /home/.ecryptfs/matthew/.Private e os programas em execução poderão acessar os arquivos disponíveis em seu diretório pessoal.
Espero que isso tire suas dúvidas.
P.S. Registre e anote a chave que ecryptfs fornece após o procedimento de configuração. Caso algo de ruim aconteça (por exemplo, falhas no sistema operacional), sem essa chave, seus arquivos ficarão inacessíveis.