Хранилище Plasma Vault находится в каталоге /home/$USER/.local/share/plasma-vault

Соответственно, тебе нужно скопировать этот каталог из каталога прежнего пользователя в каталог пользователя текущей системы и перезапустить сеанс Plasma.

Все так и сделал, но они пишет что каталог не пуст не и не может его открыть. Конечно он не пуст, там же зашифрованная кучая файлов и папок

В кедах шифрованные папки есть? Круто. Не знал.

Все. Мешала скрытая папка. Все подключается. Спасибо.

Есть. Очень удобная вещь. Только нехватет предпросмотра фотографий

В кедах шифрованные папки есть? Круто. Не знал.

В 5 кедах с безопасностью жопа. Шифрование папок удобное есть. Есть и кейлогеры которые украдут пароли...

Шифровать надо всю систему, включая /boot.

там кстати при открытии такой папки можно настроить повышение безопасности, в том числе и отключение интернета

... можно настроить повышение безопасности ...

Проще поставить третьи кеды вместо пятых!

Пока они все ровно скрипты с JIT не выкинут о безопасности в кедах можно забыть: Wayland, приложения, консистентность! Объявлены приоритеты KDE (комментарий)

s/ровно/говно/

Извиняюсь за спелчекер.

У них же поверх cryfs, которая не отменяет шифрование всей системы. Это шифрование каталога, которое в облако уходит.

Зачем шифровать фотографии?

А, теперь понял.

Удобная, но защитит разве что от мамки.

Удобная, но защитит разве что от мамки.

Можно вкратце пояснить почему?

https://defuse.ca/audits/encfs.htm
https://defuse.ca/audits/gocryptfs.htm

On the other hand, we found that gocryptfs provides no security at all against an active adversary who can modify the ciphertexts while having read access to any subdirectory of the mounted filesystem.

причём тут это? там cryfs используется по умолчанию и нет поддержки gocryptfs

ээм, а cryfs не gocryfs ?
в любом случае большие секреты стоит доверять чему-то что использует более проверенные временем алгоритмы. вот luks, например весьма неплох.

Как уже сказали выше, спрятать от мамки и остальных лишних глаз вполне достаточно и данного метода. Тем более kde и не позиционирует себя как сверх секретная оболочка. Поэтому для рядового пользователя самое то! Вот только мне не ясно, как все же восстановить зашифрованные файлы не имея конфигов.

так то luks в этом использовании решето

XTS mode is susceptible to data manipulation and tampering, and applications must employ measures to detect modifications of data if manipulation and tampering is a concern

...

The mode is susceptible to traffic analysis, replay and randomization attacks on sectors and 16-byte blocks. As a given sector is rewritten, attackers can collect fine-grained (16 byte) ciphertexts, which can be used for analysis or replay attacks (at a 16-byte granularity). It would be possible to define sector-wide block ciphers, unfortunately with degraded performance (see below).

aes-xts разве можно расковырять за разумное время ?

Ну внутри encfs и gocryptfs тоже aes в нормальных режимах, «расковырять за разумное время» их тоже не получится.
А xts нужен, чтобы шифровать диск, и если у тебя сопрут ноут, наковырять ничего не получится.
Другое дело, если ты загружаешь данные на вражеское облако. Особенно, если не просто один раз сделал контейнер и загрузил, а обновляешь данные в нём. Это уже открывает некоторые эфемерные уязвимости.

Вот

https://qna.habr.com/q/721809