Recentemente, fiquei interessado em criptografia e algumas coisas não estão claras. Digamos que meu usuário do Ubuntu esteja protegido por senha e eu tenha uma pasta criptografada. Agora vamos dizer que alguém pega meu laptop, verifica se eu tenho o encfs instalado e porque eu tenho, ele sabe que existem alguns arquivos criptografados no laptop. Quão difícil seria para alguém conseguir esses arquivos? A senha do usuário é bastante fácil de ignorar. Eu li este link e por mais que eu entenda que alguém teria que saber a localização das pastas e já que ele já ignorou a senha do usuário, ele também pode acessar esses arquivos usando um comando encfs, certo?
Primeiramente, eu estou recomendando usar o comando manual: man encfs. O comando encfs cria um sistema de arquivos criptografado. E por exemplo usuário de teste quer acessar sua pasta, ele não pode. Não importa quão strong seja a criptografia do seu sistema de arquivos, se o hacker quebrar sua senha de login fácil. Ele pode acessar seus fs, porque o hacker será o dono do fs. Você deve alterar sua senha para uma mais strong.
Mais informações:
Os arquivos encfs são criptografados independentemente da sua conta de usuário. Dito isto, se alguém tiver acesso ao seu sistema de arquivos por causa de uma senha de usuário fraca, ele poderá instalar algum malware (keylogger ou algo assim).
Além disso, há problemas conhecidos de segurança com o encfs , especialmente se alguém puder obter várias versões de seus arquivos criptografados do encfs ( o que pode ser possível neste caso).