Resposta geral (como meu conhecimento especializado é AIX EFS, não linux)
Ao falar sobre arquivos criptografados - você deve distinguir entre 'armazenado' e 'na memória'. O que eu espero que você esteja experimentando é que o conteúdo do arquivo está 'na memória' em texto claro - enquanto (estou certo) eles são criptografados 'no disco, também armazenados' ou também chamados - 'em repouso'.
Teste para você realizar:
* como usuário não raizA adiciona um arquivo ao seu sistema de arquivos criptografado, modo 644
* como usuário não-rootB - não se espera que você saiba a chave de criptografia, então, idealmente, você não pode ver o 'texto não criptografado', melhor não é o acesso.
* como root, idealmente, nenhum acesso (sem chave de decodificação), no pior dos casos, pode ver os dados criptografados.
No AIX, presumo que o Linux é o mesmo: você precisará ter algumas credenciais que lhe permitam acessar (a chave secreta usada para criptografar / descriptografar) os dados 'em repouso' e / ou acessar a representação em cache dos mesmos dados de 'em memória em cache' - acima e além dos mecanismos tradicionais de acesso * NIX DAC.
No entanto, minha suposição pode estar errada. Se o Linux estiver fazendo criptografia por partição em vez de por arquivo - ter acesso à partição criptografada poderia implicar que a única proteção restante é pelos mecanismos clássicos de DAC e / ou ACL (por exemplo, extras provenientes do SELinux e / ou AppArmor)
Espero que isso ajude sua compreensão!