ユーザーのパスワードを変更する必要があります。古いパスワードではアクセスできなくなり、新しいパスワードでのみアクセスできるようにするには、暗号化されたホームディレクトリに追加の手順を実行する必要がありますか?
ホームディレクトリを再暗号化する必要はありません。また、追加の手順を実行する必要もありません。
ホームディレクトリはパスワードで直接暗号化されていません。代わりに、ホームディレクトリの暗号化に使用されるパスフレーズ自体がパスワードで暗号化されます。
パスワードを変更すると、ホームディレクトリのパスフレーズが新しいパスワードで再暗号化されるため、新しいパスワードを使用してファイルに引き続きアクセスする必要があります。
これはPAM(Pluggable Authentication Modules)を介して処理されるため、任意のパスワード変更ツールで動作するはずです。例外は、元のパスワードが提供されない管理パスワードの変更です。ただし、これは予期される動作です。管理者がパスワードを知らなくてもファイルを復号化できる場合、実際の保護はありません。
ホームディレクトリをマウントした後に管理パスワードの変更を行う場合
ecryptfs-mount-private
古いパスワード、問題
ecryptfs-rewrap-passphrase ~/.ecryptfs/wrapped-passphrase
ラップ解除パスワードを変更して新しいパスワードに一致させます。これにより、以前と同じように、ホームディレクトリがログイン時に自動マウントされます。