Hlavní problém co se týče bezpečnosti je IMHO "prosakování" šifrovaných dat (nebo informací o nich) mimo šifrovanou oblast. Lze předpokládat, že s (de)šifrovanými daty nějak pracujete. I když třeba EncFS zajistí nemožnost extrahování názvu souboru, obyčejná aplikace, která si pamatuje několik naposledy otevíraných souborů, může tuto informaci "vynést". Pokud se zrovna updatuje databáze pro "locate", máte ještě větší smůlu. Ale ani tady problém nekončí. Pokud používáte jenom EncFS a nešifrujete swap, může se klidně stát, že se kus (de)šifrovaných dat objeví v něm. Pokud šifrujete swap, ale nepoužíváte tmpfs, mohou se (de)šifrovaná data klidně objevit v /tmp.
Tyto problémy se samozřejmě týkají i používání systémů pro diskové šifrování (jako Truecrypt), pokud třeba šifrujete pouze /home, zatímco swap a kořenový filesystém necháváte nešifrované. O těchto možnostech "prosakování" (de)šifrovaných dat je tedy dobré vědět a zařídit se podle toho.
Názor k článku
Šifrujeme data programem TrueCrypt
