Kein Problem im internen Netz und nein, das ist sicher die einfachste Lösung für eine Verschlüsselung. Ansonsten musst du ganze Laufwerke verschlüsseln (LUKS, TrueCrypt). Wenn du ganz paranoid bist, kannst du ja den Schlüssel separat speichern (in meinem HowTo - Link oben - beschrieben).
Ich habe ein produktives (berufliches) Setup hier ohne Probleme seit geraumer Zeit (Jahren) am Laufen, z. B. will ich aus einer virtuellen Maschine auf das verschlüsselte Verzeichnis zugreifen (VirtualBox ) - da hasst du dann das gleiche Problem.
Der Autor rät aus Sicherheitsgründen von der Verwendung der --public Option ab - warum, wird ja dort schön beschrieben. Auf die Performance oder Stabilität hat das absolut keinen Einfluß.
Ich selbst verwende tatsächlich die vom Author genannte fuse-Option allow_other - ich hatte das schon wieder ganz vergessen 😢 sorry! Damit muss encfs nicht als root laufen, was tatsächlich eine grosse Sicherheitslücke darstellen würde.
1
2
3
4
5
6
7
8
9
10
11
12 |
#> sudo vim /etc/fuse.conf
# /etc/fuse.conf - Configuration file for Filesystem in Userspace (FUSE)
# Set the maximum number of FUSE mounts allowed to non-root users.
# The default is 1000.
#mount_max = 1000
# Allow non-root users to specify the allow_other or allow_root mount options.
user_allow_other
|
... und schau dir den Gnome EncFS Manager mal an. Der macht vieles einfacher (und nicht unsicherer) !!!