Cuando nos decantamos por un software u otro para cifrar nuestros datos, debemos tener en cuenta si queremos cifrar todo el disco duro o solo una parte del sistema de archivos de nuestro sistema operativo. EncFS es un software gratuito bajo licencia GPL que nos permite cifrar el sistema de archivos para proteger nuestra privacidad, esta herramienta está disponible en sistemas Linux, BSD y también Windows.
EncFS crea un directorio «origen» con todos los datos cifrados, y un punto de montaje donde trataremos los datos descifrados. Los archivos son cifrados usando una clave y esta clave se almacena en el directorio de origen. Otra cosa que os puede servir es conocer qué son los web shell y cómo proteger tu sistema de ellos.
Por otra parte, EncFS ofrece varias ventajas respecto a otros software de cifrados de datos, los volúmenes no ocupan un tamaño fijo, sino que crecen y decrecen de forma dinámica, dependiendo de la ocupación. Otra ventaja es que protege contra la corrupción de datos, es posible utilizar la herramienta fsck para reparar el sistema de archivos, otros softwares no permiten esta acción y la información se podría ver comprometida. Por último, una gran ventaja es que soporta TRIM para mejorar el rendimiento de los discos SSD, en algunas ocasiones cuando ciframos el disco duro completo esta característica fundamental para alargar la vida de los SSD no está disponible.
Como desventajas, el sistema de archivos cifrado debe tener el mismo sistema de archivos que el directorio de origen, no se pueden «mezclar» sistemas de archivos, otro punto débil es que si alguien tiene acceso al directorio de origen, sería capaz de ver cuántos archivos se encuentran en el sistema cifrado, sus permisos, el tamaño aproximado y la última modificación.
¿Alguna vez habéis utilizado esta herramienta para cifrar vuestros archivos? ¿Prefería cifrar el disco duro completo o sólo una cierta parte del sistema operativo?