Acho que os "instantâneos" do texto cifrado em diferentes momentos referem-se a alguém que copiou um arquivo criptografado antes de & depois de ter sido modificado por você de alguma forma, caso contrário, apenas copiar duas vezes um arquivo não modificado deve fornecer duas cópias idênticas.
Se alguém copiar todos os seus arquivos criptografados um dia e voltar uma semana depois, depois de modificar alguns arquivos e copiá-los novamente, eles terão duas cópias do texto cifrado.
Eu acho que a teoria é que, se eles puderem ver como o arquivo é modificado, isso dará a eles alguma pista sobre como modificar o arquivo (maliciosamente). Eu não acho que eles serão capazes de descriptografar quaisquer arquivos, mas talvez modificar alguns para que eles não sejam imediatamente notados - eles provavelmente aparecerão para você (descriptografados) como corrompidos.
Eu não estou ciente de todos os riscos potenciais, talvez depois de ver arquivos suficientes modificados, ele daria uma pista sobre como descriptografar todos os arquivos, mas eu nunca ouvi falar sobre isso realmente ser feito com sucesso, e eu não Não há risco real de os arquivos serem descriptografados de ver duas cópias do texto cifrado.
Haverá um risco real de os arquivos não criptografados (sistema) serem modificados maliciosamente (para registrar pressionamentos de teclas ou armazenar chaves de criptografia, monitorar todas as atividades etc.) se alguém tiver acesso ao seu computador ou até mesmo instalar keyloggers ou monitores de tela se eles tiverem acesso físico. Eu diria que é uma ameaça muito maior do que nunca ter o EncFS descriptografado.