<div xmlns="http://www.w3.org/1999/xhtml">Hi All,</div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml">Existing file encryption tools, like dm-crypt, fscrypt and eCryptfs provide only encryption of files only until file system is mounted.  (data at rest)</div><div xmlns="http://www.w3.org/1999/xhtml">The moment it became mounted, every user of computer can try to access the data.</div><div xmlns="http://www.w3.org/1999/xhtml">I do not understand why linux kernel key belonging  to only one user can not be used at every read/write to decrypt data only for him?  </div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml">Evidently I do not understand the reason why mount of user home directory during login (Ubunty's eCrypfs) do not  use  user's  session kernel key to allow only holder of this key to encrypt/decrypt files?  </div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml">Thx,</div><div xmlns="http://www.w3.org/1999/xhtml">Lev</div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml"> </div><div xmlns="http://www.w3.org/1999/xhtml"> </div>