Ubuntu - шифровать домашнюю папку

если от меня не требуется пароль для отпирания данных в домашнем каталоге, то он ведь не потребуется и от врага?

Суть шифрования домашней папки в том, что если у вас сопрут винт, то они не смогут просмотреть ваши файлы не зная пароль от юзера.

А если у меня сопрут комп целиком, загрузятся с init=/bin/sh rw, и зададут новый пароль юзера - хана?

Мне кажется установщик этот пароль отдает сразу двум программам, и в случае смены пассворда юзера, пароль шифрования не изменится
исправьте, если не прав

Тогда получается, что DM при логине должен этот пароль отдавать ecryptfs для расшифровки. Ввожу-то я пасс один раз.

DM передаёт ecryptfs введённый пароль пользователя, см man pam_ecryptfs

Тогда я могу быть спокоен, спасибо.

А что произойдёт, если я сменю пароль пользователя? Надо будет перешифровывать ecryptfs, наверное.

Нет, так как при смене пароля юзера описанным Вами методом пароль используемый ecryptfs для доступа к зашифрованным данным перестанет совпадать с паролем юзера. В подобных случаях сразу после логина выходит окно требующее пароль, и если вы не введёте первоначальный пароль, с помощью которого были зашифрованы данные, ecryptfs просто не подмонтирует зашифрованные данные в хомяк юзера.

Ну т.е. это защита от атаки уборщицы.

прям как gnome-keyring, если сменить пасс на кейринг, то при входе будет просить еще и ключ для ключицы)

Да, механизм авторизации у них идентичный.