Für all jene, die sich nicht die Umstände mit dm-crypt machen wollen, nur um ein paar verschlüsselte Verzeichnisse zu erzeugen, empfiehlt sich encfs, welches ein im Userspace laufendes verschlüsseltes Filesystem bereitstellt.

Encfs nutzt die FUSE bibliotheken und gleichnamiges Kernelmodul, was einem erlaubt ohne Superuserrechte verschlüsselte Filesysteme zu erzeugen, die nicht wie bei loopback Devices blockorientiert gehandhabt werden, sondern Datei für Datei.

Somit hat man ein verschlüsseltes Verzeichnis das sich mounten lässt um dessen Inhalt lesbar zu machen und ein dynamisches Filesizeverhalten an den Tag legt, anstatt wie bei blockorientierten Lösungen nur einen Kontainer mit vordefiniertem Datenvolumen darbietet.

Encfs: http://arg0.net/encfs