Las características del directorio de inicio encriptado (y la carpeta privada encriptada) hacen uso de una frase de contraseña de montaje aleatorio. Esta frase de contraseña de montaje se almacena cifrada con la contraseña de inicio de sesión del usuario. Al iniciar sesión, la contraseña del usuario se usa para descifrar la frase de contraseña de montaje y la clave se usa para montar el directorio de inicio.
Cuando realiza un cambio de contraseña normal donde se solicita la contraseña anterior antes de ingresar la nueva, la frase de contraseña de montaje se puede volver a cifrar con la nueva contraseña de inicio de sesión. Cuando realiza un cambio de contraseña administrativa, esto no se puede hacer ya que no se proporciona la clave utilizada para descifrar la frase de contraseña de montaje.
Para ingresar al directorio de inicio cifrado ahora, necesitará uno de los siguientes:
- la contraseña de inicio de sesión anterior para la cuenta.
- la frase de contraseña de montaje utilizada cuando configura el directorio de inicio cifrado (se le habría dicho que lo escribiera en alguna parte).
Si tiene alguno de estos, debe poder acceder a los datos ejecutando el siguiente comando y siguiendo las indicaciones:
sudo ecryptfs-recover-private /home/user
Si no tiene ninguno de estos datos, la información se pierde. Esto es así por diseño, ya que si pudiera acceder a los datos en estas circunstancias, también podría hacerlo un atacante.