ChromeOS 仅在 Linux 上构建，因此开发人员可以利用现有的解决方案来加密用户数据，并使其自动化和强制执行。

如果我们谈论 ChromeOS 开发人员可用的选项（因为它是基于 Linux 构建的）是——

• 基于块的加密
• 基于文件系统的加密
• 整盘加密
• 整个数据分区加密

选择基于文件系统的加密来加密所有用户的主目录。加密用户的主目录意味着所有数据（包括缓存的历史记录、cookie、保存的密码等）都将默认加密并对用户透明。

如果我们谈论 ChromeOS 用来加密保存的密码的特定工具（或包）（因为保存的密码也存储在用户的主目录中），eCryptfs （企业加密图形文件系统）是一个执行加密的包在 Chrome 操作系统中。

希望这能解释您的查询。

参考资料 -
1. https://www.chromium.org/chromium-os/chromiumos-design-docs/protecting-cached-user-data#Appendix_D_Designs_considered