Barrapunto

la contraseña del usuario root está igualmente cirada q el qualquier usuario (normalmente). Con lo que si un usuario pierde la contraseña, el root no se la puede devolver. Como màximo cambiar. Y si estubiera todo cifrado en base al pass del usuario y el root se lo canvia, los datos cifrados se perderian.

saludos,

hari

La contraseña de root no esta almacenada, es su hash el que esta almacenado.

Pero para la encriptacion no sirve un hash: se necesita la clave original (la unica si es encriptacion simetrica, la privada por lo menos si es asimetrica). Y en este caso se plantea la duda:
1- Si usan la clave de login, esta se puede rebentar por diccionario o incluso fuerza bruta en un tiempo razonable.
2- Si usan una clave criptograficamente fuerte (aka aleatoria) de 128 bits... esta se tiene que guardar en el disco (no va a aprendersela de memoria el usuario). Por lo que esta muy accesible. Se puede protejer encriptandola a su vez con el password del usuario, pero volvemos a estar en las mismas que en el punto 1.