Сеанс gnome-keyring отделен от ключей сеанса «в ядре». Gnome Keyring Manager используется для хранения прямых паролей и передачи их в случае необходимости в приложениях (например, при проверке электронной почты или регистрации в удаленных системах). Ключ ядра используется для операций внутри ядра, которым требуется шифрование, например, eCryptfs.
Ни eCryptfs, ни Gnome Keyring Manager не хранят ваши кодовые фразы в ящике. Gnome Keyring Manager хранит зашифрованную базу данных на диске и сохраняет фразу в памяти только. Инструменты eCryptfs выполняют аналогичную задачу: ваша кодовая фраза (большая случайная битовая строка) зашифровывается на диске с помощью кодовой фразы входа. Это то, что используется внутри eCryptfs и снова, не попадает на диск в clear.