Sua home page criptografada do eCryptfs usa uma chave de criptografia pseudo-aleatória para sua senha de montagem, que é criptografada ("encapsulada") com sua senha de login. Isso geralmente é conhecido como wrapped-passphrase e só pode ser descriptografado ("un-wrapped") usando sua senha de login.
Basta que um usuário raiz altere sua senha para uma nova não altere sua frase-senha encapsulada; portanto, o login com a nova frase secreta não descriptografará sua casa criptografada.
Quando você altera sua senha de login normalmente, sua frase secreta com quebra de frase é "desembrulhada" e, em seguida, "redefinida" com sua nova frase secreta. Como ninguém mais sabe sua senha de login, ninguém mais pode "desmembrar" sua senha e ver sua casa.
Se alguém roubasse e retornasse, ou apenas obtivesse acesso ao seu laptop, não é possível que eles instalassem um registrador de chaves e gravasse sua senha de login na próxima vez digite-o. Então eles poderiam descriptografar seus arquivos de casa (que eles poderiam ter copiado anteriormente).