• [^] # Re: EncFS

    Posté par . En réponse au message Volume chiffré. Évalué à 2.

    de mémoire root n'a pas accès au répertoire que l'utilisateur lambda a chiffré avec EncFS.

    Il peut, s'y j'en crois l'avertissement quand j'installe encfs (sur debian jessie) :

    According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is vulnerable or potentially vulnerable to multiple types of attacks. For example, an attacker with read/write access to encrypted data might lower the decryption complexity for subsequently encrypted data without this being noticed by a legitimate user, or might use timing analysis to deduce information.
    Until these issues are resolved, encfs should not be considered a safe home for sensitive data in scenarios where such attacks are possible.

    Après, comme dit plus haut, s'il est root il peut faire ce qu'il veut de toute façon.