Para que o apache, ou qualquer usuário / processo tenha acesso ao diretório inicial criptografado pelo ecryptfs de um usuário, o diretório criptografado deve ser montado. Durante o login, o mount.ecryptfs_private é usado para montar o volume criptografado - a senha do usuário é usada para obter a chave para descriptografar o volume. Se o usuário não estiver conectado, você poderá fazer o script da montagem dos diretórios pessoais do usuário com o ecryptfs-mount-private.
Eu encontrei referências que dizem que é possível automontar volumes criptografados com utilitários ecryptfs, mas nada que explique como realmente fazer isso. Se você realmente precisa de criptografia para todos os diretórios home, mas deseja que um processo do sistema tenha acesso a eles, convém considerar a implementação de criptografia em nível de bloco com dm-crypt ou outra coisa. Verifique o arquivo /usr/share/doc/ecryptfs-utils/ecryptfs-faq.html no seu servidor e o link Mais Informações.
Por fim, decidir se você precisa ou não criptografar os dados no disco é uma escolha sua - se você estiver preocupado com a confidencialidade dos dados, a criptografia é uma das várias ferramentas que você pode usar para protegê-los. A melhor segurança vem da avaliação de suas opções e da implementação de uma abordagem multicamada que atenda às suas necessidades de negócios - firewalls, gerenciamento de patches, ACLs, acesso físico, criptografia ...