暗号化されたディレクトリにシステムがアクセスできるようにするには、そのディレクトリの所有者をログに記録する必要がありますか?

はい、ユーザーのホームディレクトリを個別に暗号化するシステムを使用している場合は可能です。意味のある唯一の実装は、ログイン時に暗号化されたディレクトリをマウントすることです。たとえば、Ubuntuインストーラーで . を使用してこのシステムが提供されていることがわかりますecryptfs（ecryptfs は Chrome OS の一部としても組み込まれています）。これは、ブートプロセスの開始時にファイルシステム全体がパスワードでロック解除される「フルディスク暗号化」とは異なるアプローチです。すべての要望は、ecryptfsまたは同等のシステムから自然に得られます...最後の1つを除いて

暗号化されたディレクトリで実行されているサービスがある場合、ユーザーがログアウトするとシステムはそれらのサービスをシャットダウンすることを認識しますか?

「良い質問ですね」:)。残念ながら、アンマウントはエラーが発生しやすいようです。(プロセス/サービスの停止に関するバグも見たことがありますが、これは確かにアンマウントの前提条件です。ecryptfs にプロセスを強制終了するための追加のサポートがあるかどうかはわかりません)。

https://www.google.co.uk/search?q=ecryptfs%20logout%20unmount%20OR%20umount

この質問ではこれが最後の文に残されており、また非常に不明確であるため、別の質問をしたほうがよいかもしれません。たとえば、「これは X バージョン Y で動作しますか。どのように動作するかを教えてください。そうすれば、自分のシステムでそれを検証できます。」

ログアウトに関心がある理由を概説していただけるとありがたいです。これはマルチユーザー システムを示唆しています。これはあまり一般的ではないので、より具体的に説明していただけるとおそらく役立つでしょう。

はい、そしていいえです。パーティション全体が暗号化される (dmcrypt を使用) のとは対照的に、ユーザーのホーム ディレクトリが暗号化される (ecryptfs を使用) 通常のセットアップでは、復号化されたファイルはユーザーがログインしている間のみ表示されます。ただし、ファイルが表示されることとユーザーがログインしていることの間には強いつながりはありません。動作の仕組みとしては、暗号化されたファイル システムは、ユーザーをログインさせる手順の 1 つとしてマウントされ (ファイルが表示されるようになります)、暗号化されたファイル システムは、ユーザーをログアウトさせる手順の 1 つとしてアンマウントされます (ファイルが表示されなくなります)。

ユーザーは物理的にログインする必要はありません。ユーザーがログインする方法は問題ではありません。デフォルトではユーザーの公開鍵は暗号化されたファイルシステム内にのみ記録されるため、ユーザーがログインしようとしたときに暗号化されたファイルシステムがマウントされていない場合は表示されないため、SSH経由でログインするのは難しいかもしれません。ただし、ユーザーはパスワードなどの別の方法で認証できます（ファイルを復号化するにはパスワードの入力が必要です）。または、暗号.ssh/authorized_keys化されていないホームディレクトリに を作成することもできます（扱いにくいしかし実行可能です。

アンマウントがいつ完了するかを制御する必要がある場合は、削除して、代わりに希望の時間に直接~/.ecryptfs/auto-umount呼び出す必要があります。ecryptfs-umount-private