Alternativas para sistemas de archivos cifrados

[Germán Póo-Caamaño]

Lister en s,

Estuve revisando sistemas de archivos cifrados/encriptados, y me
encontré con más opciones con respecto a la última vez que le había
echado una mirada.

Así que me pregunto si algunos de ustedes tiene alguna experiencia con
uno o varios que pueda compartir.

Mi idea es solamente /home.  Desde hace un tiempo he usado encfs para
cifrar directorios, pero no son de uso frecuente y no me apetece para
montar /home completo (puede ser un prejuicio mío).  Es más bien para
guardar información que requiero acceder pocas veces.

Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
parecer, 'popular' en Ubuntu).  Lo que no me convence de ecryptfs es que
guarda metadatos por archivo, y si entiendo bien, si copias el archivo
desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
(no me convence aún).

Recomendaciones/experiencias?

-- 
Germán Póo-Caamaño
http://www.calcifer.org/