はじめまして、牧本と申します。
> HDDの暗号化運用に成功してある人があったら、私も是非その話を聞きたいです。
ここ2ヵ月ほど EncFS を試しています。
本題からそれますが、以下何かのご参考になれば。
----
■動作状況
・今のところ、大きな問題なく動いているようです。細かい挙動などは後述。
・普段の手間としては、毎朝ログイン時のパスワード入力が通常より1回増える程度です。
■テスト環境
・ノートPC(Let's Note R1)
・Vine 2.6
・encfs-1.1.9-1, fuse-1.4-6, rlog-1.3.4-1
・~/ の数個のサブディレクトリを暗号化して試しています。
・暗号化ディレクトリの現状の規模は、サイズ 500MB 程度、ファイル数 6500個程度。
毎日使っていますが、それほど負荷はかけていません(mozilla, vmware 程度)。
■使用方法
・導入
encfs, fuse, rlog の (s)rpm を インストール。
# 白鳥さんも挙げられたページからたどって get。
# fuse は kernel バージョンに依存するので、srpm の再構築が必要。
・一番簡単な実行方法
% encfs ~/encrypted_data_dir ~/mount_point # (初期設定 &)マウント
% ... # ~/mount_point 以下を読み書き
% fusermount -u ~/mount_point # アンマウント
・普段使い用の設定として私がやっていること
# パスワードの扱いや ~/ 全体の暗号化など、いいやり方あればご教授ください
暗号化して使うサブディレクトリをあらかじめ ~/mount_point/ に集めておき、
% encfs ~/encrypted_data_dir ~/mount_point
% mv a b c ~/mount_point/
% ln -s ~/mount_point/{a,b,c} ./
起動(終了)スクリプト類から必要に応じ ~/mount_point を(アン)マウント。
■挙動その他
・~/encrypted_data_dir を移動・~/mount_point を変更しても問題なく読み書き
できています。ファイルシステムを超えた移動なども OK です。
・symbolic link は、~/mount_point/ の内外を問わず使えます。
・fuse のバージョンを変えると読み書きできないようです。
# encfs のバージョン変更もダメだった気がしますが、、忘れました。
・fuse が kernel 依存のため、kernel の更新は少しやりにくくなります。
・~/mount_point/ 以下には、自分以外は(rootも)アクセスできません。
・~/encrypted_data_dir/ 以下へのアクセスはパーミッションどおりです。
・ログアウトしても、指定しない限りアンマウントされません。
・マウント1回ごとに、パスワードが必要 & encfs プロセスが3個常駐するようです。
・emacs では ~/mount_point/ 以下の read only ファイルに書き込めてしまいます。
# emacs 側の問題かもしれませんが、今のところこれが唯一の挙動不審点。
# .emacs の応急処置で回避中。vi では問題なし。
----