При входе в систему дом монтируется в незашифрованном виде.
Я попытался получить к нему доступ после выполнения su sampleuser, но он был зашифрован, что, как я полагаю, является ожидаемым поведением.
Я также попытался изменить пароль пользователя, а затем войти в систему, но меня перенаправили на логин.
Итак, на всякий случай: есть ли способ для root получить доступ и расшифровать домашнюю папку от другого пользователя?
Да и нет. Не напрямую - данные можно расшифровать только с помощью пароля пользователя, которого у root нет.
Но злонамеренный пользователь root всегда может обойти такие вещи - он владеет системой. На ум приходит пара рабочих вариантов, но я уверен, что есть много других: извлечение расшифрованного закрытого ключа из памяти, когда пользователь вошел в систему, или настройка регистратора ключей для захвата пароля пользователя при его вводе.
В дополнение к захвату пароля пользователя при входе в систему, root также может получить доступ к зашифрованной файловой системе во время ее монтирования (то есть, когда вы вошли в систему), выполняя sudoing для вашего пользователя.