回答:
Ubuntuのホームディレクトリ暗号化を有効にすると、$HOMEディレクトリはrwx------マウント時に700()、マウントされてr-x------いないときに500()のパーミッションを持ちます。これは、マウントされたときにホームディレクトリを読み取り/書き込み/参照できる唯一の非rootユーザーであることを意味します。また、マウントされていない場合は、読み取り/参照はできますが、ホームディレクトリの内容は変更できません。これは、暗号化されていないデータを誤ってホームディレクトリに書き込むことを防ぐためのものです。
これは、デフォルトのUbuntuホームディレクトリの権限である755(rwxr-xr-x)とは対照的です。この権限により、システムのすべてのローカルユーザーがホームディレクトリを読み取り、参照できるようになります。このデフォルトは、「共有」と「オープン性」のために、Ubuntuでずっと以前に選択されました。
これらは随意アクセス制御(DAC)と呼ばれ、UNIX自体の最も初期の時代から来ています。
rootユーザー(おそらく、前述のようにsudoを介して)は、適切なDAC権限に関係なく、任意のファイルまたはディレクトリへのアクセスを許可する特権を持っています。つまり、ホームディレクトリがマウントされている間、ルートユーザーはホームディレクトリを参照できます。
ただし、ホームディレクトリがマウントされていない場合、ルートユーザーは、データをマウントおよび復号化するために、ログインパスフレーズ(より具体的には、ランダムに生成されたマウントパスフレーズ)を必要とします。
一般的に、私たちが使用する暗号化されたファイルシステム(eCryptfs)は、自分のルートユーザーから保護するのではなく、ハードドライブに保存されているデータを保護することを目的としています。
完全な開示:私はUbuntuの暗号化ホームディレクトリ機能の作者であり、現在eCryptfsのメンテナーです。