Quais aplicativos estão usando o chaveiro do kernel do Linux?

Você pode verificar quais aplicativos instalados têm dependência de libkeyutils (ou de binários instalados, que estão vinculados a libkeyutils.so ).

Nos sistemas Debian, você pode verificar as dependências reversas usando apt-cache rdepends libkeyutils1 . No meu sistema:

libkeyutils1
Reverse Depends:
  gdm3
  libkrb5-3
  libgssapi-krb5-2
  libkrb5support0
  libk5crypto3
  libkeyutils-dev
  sssd-common
  python3-keyutils
  python-keyutils
  nuxwdog
  nfs-common
  libkrb5support0
  libkrb5-3
  libkrad0
  libkdb5-9
  libkadm5srv-mit11
  libkadm5clnt-mit11
  libk5crypto3
  libgssrpc4
  libgssapi-krb5-2
  krb5-user
  krb5-pkinit
  krb5-otp
  krb5-kpropd
  krb5-kdc-ldap
  krb5-kdc
  krb5-gss-samples
  krb5-admin-server
  gdm3
  keyutils
  ceph-common
  libecryptfs1
  ecryptfs-utils
  cifs-utils
  ceph-test
  ceph-fs-common

Para o que exatamente o chaveiro do kernel é usado, você precisa verificar a documentação.