Você precisa reiniciar o computador (ou, no seu caso, recarregar o vagrant) depois de fazer o login com o usuário citizenfour.
Sistema: Ubuntu 16.04 LTS amd64 "bento" caixa vagrant com VirtualBox 5.
Etapas:
root@vagrant:~# adduser --encrypt-home citizenfour
root@vagrant:~# ssh citizenfour@localhost
citizenfour@vagrant:~$ echo "abcdefg" > secret.txt
citizenfour@vagrant:~$ chmod 0600 secret.txt
citizenfour@vagrant:~$ exit
root@vagrant:~# cat ~citizenfour/secret.txt
# abcdefg
Pergunta: Por que o root ainda pode ler o segredo do citizenfour , mesmo que tenhamos configurado a criptografia para a pasta pessoal do citizenfour ? Ou seja Por que secret.txt não foi criptografado no logout?
Tags bash encryption ecryptfs ubuntu