Các tính năng của thư mục nhà được mã hóa (và thư mục riêng được mã hóa) sử dụng cụm mật khẩu gắn kết ngẫu nhiên. Cụm mật khẩu gắn kết này sau đó được lưu trữ được mã hóa bằng mật khẩu đăng nhập của người dùng. Khi đăng nhập, mật khẩu của người dùng được sử dụng để giải mã cụm mật khẩu gắn kết và khóa được sử dụng để gắn thư mục chính.
Khi bạn thực hiện thay đổi mật khẩu bình thường trong đó mật khẩu cũ được yêu cầu trước khi nhập mật khẩu mới, cụm mật khẩu gắn kết có thể được mã hóa lại bằng mật khẩu đăng nhập mới. Khi bạn thực hiện thay đổi mật khẩu quản trị, điều này không thể được thực hiện do khóa được sử dụng để giải mã cụm mật khẩu gắn kết không được cung cấp.
Để truy cập vào thư mục chính được mã hóa ngay bây giờ, bạn sẽ cần một trong những điều sau đây:
- mật khẩu đăng nhập cũ cho tài khoản.
- cụm mật khẩu gắn kết được sử dụng khi bạn thiết lập thư mục chính được mã hóa (bạn sẽ được yêu cầu ghi lại điều này ở đâu đó).
Nếu bạn có một trong hai thứ này, bạn sẽ có thể truy cập dữ liệu bằng cách chạy lệnh sau và làm theo lời nhắc:
sudo ecryptfs-recover-private /home/user
Nếu bạn không có một trong những thông tin này, thì thông tin sẽ bị mất. Đây là theo thiết kế, vì nếu bạn có thể truy cập dữ liệu trong những trường hợp này thì kẻ tấn công cũng có thể.