Estoy usando EncFS con una unidad USB. ¿Qué tan seguro es esto si mi unidad USB es robada? Lo pregunto porque el archivo .encfs6.xml está guardado en la unidad USB y puedo abrirlo con un editor de texto normal. ¿Debo preocuparme de que el archivo .encfs6.xml pueda abrirse fácilmente con un editor de texto si se roba la unidad USB?
Además de los ajustes de configuración de texto sin cifrar, el archivo de configuración de EncFS también contiene la clave de volumen, pero esa clave se cifra con la clave maestra, que se deriva de su contraseña.
En otras palabras, no es posible descifrar nada sin la contraseña.
La contraseña que estableció para el directorio cifrado, es su último bastión para sus datos. El archivo xml que menciona solo describe la configuración de cifrado pero no filtra información: el algoritmo que usa y cómo lo está utilizando, no es parte del secreto.
Si pierde el USB y tiene una contraseña segura (es decir, una contraseña larga) como clave maestra, sus datos estarán seguros en un diccionario. Intente montarlos. Elige tu contraseña en función del riesgo. Evalúe lo que sucede en el escenario de robo (peor que la pérdida). Un usb que podríamos decir es uno de los más expuestos, pero es como un teléfono o un directorio en la nube.
Lea otras preguntas en las etiquetas encryption usb-drive