He cifrado mi carpeta de Dropbox con encfs de acuerdo con algunos tutoriales que encontré en la web, defendiendo este enfoque.
Pero he encontrado la siguiente declaración crítica sobre la seguridad de encfs en esta auditoría de seguridad de encfs:
Es probable que EncFS sea seguro siempre y cuando el adversario solo obtenga una copia de El texto cifrado y nada más. EncFS no es seguro si el adversario tiene la oportunidad de ver dos o más instantáneas del texto cifrado en tiempos diferentes. EncFS intenta proteger archivos de maliciosos modificación, pero hay graves problemas con esta función.
Por lo tanto, siempre y cuando solo obtengan una copia de los archivos cifrados, está bien, pero si obtienen más, podría ser peligroso.
Bueno, al usar Dropbox, obtendrían una gran cantidad de instantáneas diferentes de los archivos cifrados (ya que se sincronizarán después de cada cambio).
Por lo tanto, encfs no sería una solución segura en combinación con un servicio en la nube como Dropbox, ¿verdad?