A instalação do sistema de arquivos deixados e criptografados aumenta a superfície de ataque, ou seja, há mais alguns locais em que um invasor pode explorar uma vulnerabilidade e obter acesso aos seus arquivos.
- Se o invasor puder executar o código como seu usuário, ela poderá acessar seus arquivos. Se o sistema de arquivos criptografado não foi montado, ela não teria acesso direto aos seus arquivos, mas há uma boa chance de que ela possa injetar algum tipo de trojan (por exemplo, um keylogger) e obter sua senha eventualmente.
- Se o invasor puder ler a memória de seus processos, ela receberá a chave secreta, que poderá usar para descriptografar uma cópia off-line dos arquivos, caso ela tenha um (por exemplo, de um backup roubado). Sua senha não permanece na memória (espero que eu não tenha verificado o código), mas a chave secreta tem que ser. Se o sistema de arquivos não estivesse montado, ela não receberia nada. Mas se ela pudesse ler a memória do processo de montagem ao montar o sistema de arquivos, ela obteria a chave secreta.
- Se o invasor puder ler arquivos com as permissões do usuário, ele receberá o texto sem formatação. Se o sistema de arquivos não estivesse montado, ela só obteria o texto cifrado e a chave secreta criptografada com senha (que ela poderia tentar usar com um cracker de senha).
No geral, o aumento na superfície de ataque é pequeno. O Encfs pode desmontar automaticamente o sistema de arquivos após um período de inatividade ( encfs -i MINUTES ) (onde atividade significa arquivos abertos). É uma boa ideia usar isso se houver o risco de o computador ser fisicamente roubado (principalmente relevante para laptops). Caso contrário, há apenas um pequeno ganho, porque a maioria dos vetores de ataque permite que o invasor faça coisas piores de qualquer maneira.