A sessão gnome-keyring é separada das chaves de sessão "no kernel". O Gnome Keyring Manager é usado para armazenar senhas diretas e entregá-las quando os aplicativos precisarem delas (por exemplo, ao verificar seu e-mail ou fazer login em sistemas remotos). O keyring do kernel é usado para operações no kernel que precisam de criptografia, como eCryptfs.
Nem o eCryptfs nem o Gerenciador de Chaveiro do Gnome armazenam suas senhas de forma clara. O Gnome Keyring Manager armazena um banco de dados criptografado em disco e mantém senhas apenas na memória. As ferramentas eCryptfs fazem uma coisa semelhante: sua senha de montagem (uma grande cadeia de bits aleatória) é criptografada no disco com sua senha de login. Isto é o que é usado internamente pelo eCryptfs e, novamente, não bate o disco na clareza.