Dans le cadre d'un backup chiffré à distance, ça n'a aucun intérêt par contre : le rsync va tout rapatrier en local pour vérifier les données qu'il a besoin d'envoyer.
Debian t'en avertit quand tu l'installes d'ailleurs :
┌────────────────────────┤ Configuration de encfs ├─────────────────────────┐
│ │
│ Encfs security information │
│ │
│ According to a security audit by Taylor Hornby (Defuse Security), the │
│ current implementation of Encfs is vulnerable or potentially vulnerable │
│ to multiple types of attacks. For example, an attacker with read/write │
│ access to encrypted data might lower the decryption complexity for │
│ subsequently encrypted data without this being noticed by a legitimate │
│ user, or might use timing analysis to deduce information. │
│ │
│ Until these issues are resolved, encfs should not be considered a safe │
│ home for sensitive data in scenarios where such attacks are possible. │
│ │
│ <Ok> │
│ │
└───────────────────────────────────────────────────────────────────────────┘
[^] # Re: astuce sécurité pour les paranoïaques
Posté par ®om (site web personnel) . En réponse au journal SSHFS est un vrai système de fichiers en réseau. Évalué à 5.
Dans le cadre d'un backup chiffré à distance, ça n'a aucun intérêt par contre : le
rsyncva tout rapatrier en local pour vérifier les données qu'il a besoin d'envoyer.Par ailleurs,
encfsn'est plus considéré sûr depuis l'année dernière :https://en.wikipedia.org/wiki/EncFS#Security
Debian t'en avertit quand tu l'installes d'ailleurs :
blog.rom1v.com