root可以看到我的加密的/ home文件夹吗？

只想知道我是否使用ecryptfs加密我的/ home文件夹

sudo ecryptfs-migrate-home -u username

具有root特权的另一个用户可以更改我的密码，然后使用新密码登录我的帐户看到我加密的/ home吗？

如果我更改自己的密码，我想我仍然可以访问加密的/ home，它与root更改密码并以我的身份登录有何不同？

简短答案：是和否。

root可以看到我的加密的/ home文件夹吗？

是的。只要您登录，root以及任何sudo用户都可以看到您的解密文件。同样，当您从睡眠中醒来时，您的/home仍将被解密。

此外，还有一个错误ecryptfs，可以防止/home注销时卸载解密的文件夹。您应该关闭或重新启动计算机，或者从另一个sudo / root用户手动卸载文件夹。有关更多信息，请参见此问题。

具有root特权的另一个用户可以更改我的密码，然后使用新密码登录我的帐户看到我加密的/ home吗？

没有。您的/home文件夹不是用密码加密的，而是用密码加密的密码。另一个用户更改密码不会影响密码。

更改管理密码后，首次登录时，您必须手动安装加密的主页并重新包装密码。对于这些任务，您需要新旧密码

ecryptfs-mount-private
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase

当您更改您的密码，主目录密码是您的新密码再次加密的，所以你应该继续访问您的文件与新的密码。这是通过PAM（可插入身份验证模块）（通过）来处理的。

请参阅此相关问题。

唯一的答案：是的。系统的root用户可以轻松地安装键盘记录器或其他软件来静默记录您的密码短语-然后他们可以完全访问您的所有文件，而您不知道自己是否选择这样做。

系统的root用户可以在该系统上执行所有操作。他们本质上也拥有与之关联的所有数据。除非您的数据在另一个系统上加密，然后再带给您，但您没有解密它，但我认为我们不是在谈论我们。