Os recursos do diretório inicial criptografado (e da pasta privada criptografada) usam uma frase secreta de montagem aleatória. Essa frase secreta de montagem é então armazenada criptografada com a senha de login do usuário. No login, a senha do usuário é usada para descriptografar a frase secreta de montagem e a chave é usada para montar o diretório pessoal.
Quando você executa uma alteração de senha normal, em que a senha antiga é solicitada antes de inserir a nova senha, a frase secreta de montagem pode ser criptografada novamente com a nova senha de login. Quando você executa uma alteração de senha administrativa, isso não pode ser feito, pois a chave usada para descriptografar a frase secreta de montagem não é fornecida.
Para entrar no diretório inicial criptografado agora, você precisará de uma das seguintes opções:
- a senha antiga de login da conta.
- a frase secreta de montagem usada quando você configura o diretório pessoal criptografado (você teria sido solicitado a escrevê-lo em algum lugar).
Se você tiver um desses, poderá acessar os dados executando o seguinte comando e seguindo os prompts:
sudo ecryptfs-recover-private /home/user
Se você não tiver nenhuma dessas informações, as informações serão perdidas. Isso ocorre por design, já que, se você pudesse acessar os dados nessas circunstâncias, também poderia atacar um invasor.