Vlákno názorů k článku EncFS: šifrování souborů jinak a bez problémů od anonym - Chvíli jsme EncFS používal, ale bohužel, vrátil jsem...

Chvíli jsme EncFS používal, ale bohužel, vrátil jsem se k TrueCrypt. Odhalená adresářová struktura toho odhaluje příliš.

Z velikostí souborů a přístupových časů lze zjistit ledaco. I kdyby jste aktualizaci created a modified časů vypnuly (pane autore, jde to?) už jen fakt, že v daném adresáři přibývají soubory o lecčem vypovídá. Typické velikosti souborů leccos napoví, například, že se jedná o obrázky, mp3 nebo videa. Proti BSA, RIAA a zvědavé přítelkyni to není ideální ochrana.

Mimochodem, utilitku extcv jste u TC nezkoušleli? Měla by umět kontejner i FS na něm zvětšit. Ale snad pracuje jen s NTFS.

Co se týče cloud storage, vyzkoušel bych JGit (Java implementace Git) s nativní podporou Amazon S3 a s client-side šifrováním. Zabijete 3 mouchy jednou ranou! Inteligentní synchronizaci s lokálem, verzování a šifrování.

Tak, to jsou vlastnosti EncFS. Označovat je jako chyby ...
EncFS je zkrátka o skrytí obsahu, ne povahy. Je to daň za snadnější manipulaci, zálohování, synchronizaci, opravu ...

Pokud někdo kontejner pojmenuje "fotky_z_dovo­leny.tc", pak to činí zcela vědomě. A možná klame. Navíc podobnou blbost (či podobně mást) je možné udělat třeba u názvu adresáře se šifrovaným obsahem nebo u názvu mountpointu.

Pokud bych celou strukturu před EncFS zabalil do archívu s nicneříkajícím názvem, pak už nemám moc výhod oproti TC. Naopak, možná by chyběl náhodný přístup.

"...nic ti nebrani nejdriv celou adresarovou strukturu zbalit do jednoho archivu s nicnerikajicim nazvem..."

Jo, syncnete si pak treba 50 GB na cloud. Na to vetsina lidi nema linku. To je prave vyhoda sifrovani po souborech. Sice je videt velikost, ale bezne ADSL to utahne.

V některých ohledech ano. Ale já si rád vyberu z rozdílných řešení. V řadě případů může ecryptfs nebo encfs vyhovovat lépe než třeba TC. A rozhodování TC vs. encfs má rozhodně smysl.

Někdo nějaké další vlastní zkušenosti?

Docela by mě zajímalo, co to udělá, pokud bych do EncFS zálohoval mailserver (stovky tisíc malých souborů) pomocí rdiff-backup.
Moc se mi do tohoto (zatěžkávajícího) experimentu nechce investovat čas, proto se raději nejdřív ptám, jestli už to někdo nezkoušel :-)

Já rutinně zálohuju do EncFS pomocí rsync, čili prakticky totéž. Desítky tisíc malých souborů. Nemám s tím nejmenší problém.

Super, díky :-) Tak to taky vyzkouším :-)

U EncFS nevim, ale muzu poskytnout zkusenost s eCryptfs. Na netbooku s Atomem pouhe zobrazeni obsahu sifrovaneho adresare s vetsim poctem souboru trva citelne dele, nez u nesifrovaneho adresare (treba desitky vterin versus par oamziku). Zatez CPU pritom silne vzroste - nacpe se do toho prakticky veskera volna kapacita. Cili pokud mate nadupany stroj se silnym CPU, ktere se zrovna flaka, dost mozna rozdil v rychlosti nebude velky, protoze eventuelne to bude drhnout na rychlosti disku a ne CPU. Ale i tak bych to se stovkami tisic souboru moc dobre nevidel. Zejmena pak u EncFS, ktere navic jede ve Fuse a je tedy jeste pomalejsi.

Dale pak treba rychlost kopirovani souboru do sifrovaneho adresare je temer o polovinu nizsi ve srovnani s kopirovanim do nesifrovaneho adresare na stejnem disku. Zatez CPU vzroste pri kopirovani do sifrovaneho adresare o cca 50 % ve srovnani se stavem pred zahajenim kopirovani. Je-li pouzit nesifrovany adresar, narust je tak 20 %. Cisla berte s rezervou, protoze hodne plavou a nevim, cim bych zjistil prumer.

S Atomem možná problém je. S i7 to jede celkem vpohodě :) Problém je snad jen při seeku na konec dlouhého souboru (např. u less).

Na druhou stranu, je otázka, co se šifruje. U relativně malých obrázků to nevadí, stejně se načítají celé. Zdrojáky - nevadí. Textové dokumenty, PDF, tabulky, ... - většinou nevadí. U videa a zvuku by to vadit mohlo. Ale pokud nejde o vlastní produkci ani o dětskou pornografii, nemuselo by to být potřeba šifrovat. Já takto šifruju jen část disku. Nešifruju to, co stáhnu, ale spíš něco, co sám vytvořím nebo obsahuje nějaké citlivé informace.