Eu acho que seus resultados de teste para o Xubuntu são o comportamento esperado / desejado; enquanto um usuário estiver logado (montar / descriptografar sua pasta pessoal), o root também poderá ver seus arquivos. Caso contrário, quando um usuário fizer logout, os arquivos devem permanecer criptografados / desmontados.
Por que isso não está acontecendo ... Eu duvido que seja um cache de disco mantendo os arquivos visíveis depois que eles foram desmontados. Ou talvez o eCryptFS não esteja configurado para desmontar corretamente ao efetuar logout.
Parece um bug do Ubuntu / Lubuntu 15. Encontrar uma maneira rápida / fácil de repeti-la em uma nova instalação em uma VM deve ser muito útil para os bugfixers. Pode já haver um relatório de erros existente sobre ele, eu não pesquisei, mas aqui está a página de ajuda do Ubuntu sobre "bons e detalhados relatórios de bugs"