EncFS
開発元	Valient Gough

最新版	1.9.5 / 2018年4月28日 (6年前) (2018-04-28)
リポジトリ	github.com/vgough/encfs
対応OS	Linux, FreeBSD, Mac OS X^[1] Microsoft Windows (EncFS4Winy)^[2], Android^[3]
種別	暗号ソフトウェア/ディスクドライブ仮想化ソフト
ライセンス	LGPL
公式サイト	EncFS home
テンプレートを表示

EncFSは、FUSEベースの暗号化ファイルシステムを実装したフリーソフトウェア（LGPL）である。任意のディレクトリを、暗号化したファイルの格納場所とすることができる。

EncFSは、元のディレクトリとマウントポイントの2つのディレクトリを指定し、元のディレクトリをマウントポイントに関連付ける。元のディレクトリではファイル名と内容が暗号化された状態で保存されるが、マウントポイントでは、元のディレクトリのファイルが復号された状態で読み取ることができる。逆に、元のディレクトリに通常のファイルを格納し、マウントポイントで暗号化されたファイルを提供する「リバースモード」も存在する。

ファイルの暗号化キーは、暗号化された状態で元のディレクトリに格納され、パスワードを使用してこのキーを復号できる。したがって、パスワードを用いてファイルを保護することができる。

よくある使用例

この節には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。（2023年5月）

Linuxにおいて、eCryptfs（英語版）の代替ソフトウェアとしてホームディレクトリを暗号化する。
クラウドストレージ（Dropbox、Google ドライブ、OneDriveなど）に保存するファイルとディレクトリを暗号化する。
リムーバブルディスク上のファイルやディレクトリのポータブルな暗号化手段として利用する。
クロスプラットフォームなディレクトリの暗号化メカニズムとして利用する。
二段階認証（2FA）を追加してストレージのセキュリティを高める。EncFSボリュームのキーは暗号化した元ディレクトリの外に保存され、実際の暗号化データとは物理的に離れた場所に保管できるため、二段階認証を加えることで安全性が大幅に向上する。たとえば、EncFSはユニークなボリュームキーを実際の暗号化データとは別の場所に保管できるため、USBフラッシュドライブ、ネットマウントディスク（英語版）、光学ディスク、クラウドストレージなどに保管することができる^[4]。さらに、そのボリュームキー自体にパスワードを設定することも可能である。

利点

EncFSは、ファイルの配置やディレクトリ構成をそのままの状態にして暗号化を行うことができるため、ファイルシステム自体を暗号化する他のソフトウェア（TrueCryptやBitLocker等）とは、以下のような異なる利点がある。

ファイルシステムが持つ、記憶装置の劣化を検出する機能を利用できる。
ファイルサイズの増大、縮小、削除に応じて記憶装置の空きスペースが調整されるので、固定した記憶領域をあらかじめ確保する必要がない。
元のディレクトリの物理的な位置に依存しない。また、元のディレクトリのサブディレクトリもマウントすることができる。
fsck等のファイルシステム修復ツールが利用できる。
SSDを使用した場合TRIMが有効に機能する。
暗号化されたファイルと平文ファイルが一対一で対応しているため、rsyncによる差分バックアップやDropbox、Google ドライブなどのオンラインストレージとの同期が効率的に行える。

欠点

ファイルの数、おおよそのファイルのサイズ、アクセス時刻、パーミッション等のファイルのメタ情報は、復号できなくても分かってしまう。

非常に長いファイル名をサポートしない

暗号化により、EncFSが暗号化したファイルのファイル名は通常は元のファイルより長くなる。そのため、ファイルシステムがサポートするファイル名の長さの制限に近い、長いファイル名のファイルの場合、EncFSはファイルを保存することができない。ほとんどのファイルシステムではファイル名が255バイトに制限されているため、その場合、EncFSは最大で190バイトまでのファイル名しかサポートしない^[5]^[6]。

安全性

2014年2月にTaylor Hornbyよるセキュリティ監査が行われた^[7]。このレポートでは、「EncFSは1つの暗号化データが攻撃者に渡った場合はおそらく安全であろう。しかし、異なる時間の2つ以上の暗号化データが攻撃者に渡った場合は安全ではない。EncFSはファイルの悪意ある改ざんを防ごうとしているが、その機能に重大な問題がある」と報告されている。

暗号化方式

Blowfish（鍵長160ビット、ブロックサイズ512ビット）またはAES（鍵長192または256ビット、ブロックサイズ1024ビット）が利用可能である。

脚注

[脚注の使い方]

出典

^ http://www.arg0.net/
^ “encfs4winy - EncFS4Winy ファイル暗号化”. 2015年9月20日閲覧。
^ “Cryptonite”. 2015年9月21日閲覧。
^ Gough, Valient (2016年12月26日). “ENVIRONMENT VARIABLES” (英語). GitHub. 2017年5月7日閲覧。
^ “Issue #7 - alternative filename storage for very long filenames”. github.com (2014年8月22日). 2016年1月27日閲覧。 “Long filenames can exceed the filesystem limits after encryption & encoding.”
^ “Manpage for enfs.1”. manpages.ubuntu.com. Ubuntu. 2016年1月27日閲覧。 “If your underlying filesystem limits you to N characters in a filename, then EncFS will limit you to approximately 3*(N-2)/4. For example if the host filesystem limits to 256 characters, then EncFS will be limited to 190 character filenames. This is because encrypted filenames are always longer than plaintext filenames.”
^ “EncFS Security Audit”. 2015年9月20日閲覧。

ファイルシステム

ディスク

Advanced Disc Filing System（英語版） AdvFS（英語版） APFS Bcachefs Be File System（英語版） Btrfs CrossDOS（英語版） Disc Filing System（英語版） Episode（英語版） EFS HPFS ext ext2 ext3 ext3cow ext4 FAT FAT12 FAT16 FAT32 exFAT Files-11 HAMMER HFS HFS Plus IBM General Parallel File System JFS Macintosh File System（英語版） MINIX NetWare File System（英語版） NILFS Novell Storage Service NTFS QFS QNX4FS ReFS ReiserFS Reiser4 SpadFS（英語版） UBIFS UFS VERITAS File System Write Anywhere File Layout（英語版） XFS Xsan ZFS
光ディスク / 磁気テープ	HSF ISO 9660 ISO 13490 UDF LTFS
Flashメモリ / SSD	APFS FAT exFAT CHFS TFAT EROFS FFS2 F2FS JFFS JFFS2 LogFS NILFS NVFS YAFFS UBIFS
分散ファイルシステム	Coda CXFS（英語版） GFS2 GlusterFS Google File System OCFS2 QFS Xsan

ネットワーク型

AFS
- OpenAFS
AFP
DFS
GPFS
GlusterFS
Google File System
Lustre
NCP
NFS
POHMELFS
Hadoop
Plan 9 FS
SMB (CIFS)
SSHFS

特殊用途

cramfs Dokan EROFS FUSE SquashFS UMSDOS UnionFS aufs initrd
疑似・仮想	configfs devfs procfs specfs sysfs tmpfs WinFS
暗号化	EncFS EFS ZFS UFS2

その他

ファイルシステムの比較（英語版）

カテゴリ

暗号化ソフトウェア

OpenPGP・S/MIME

メールサーバーの比較（英語版）
電子メールクライアントの比較（英語版）
GnuPG (Gpg4win・GPGTools)
PGP
Enigmail
Thunderbird
Outlook
Apple Mail
Claws Mail
Autocrypt（英語版）
Kontact
pretty Easy privacy（英語版）
Sylpheed

セキュア通信

OTR（英語版）	Adium BitlBee（英語版） Centericq（英語版） ChatSecure climm（英語版） Jitsi Kopete MCabber（英語版） Profanity（英語版）
SSH	SSHクライアントの比較（英語版） Dropbear lsh（英語版） OpenSSH PuTTY SecureCRT（英語版） WinSCP wolfSSH（英語版） RLogin Poderosa Tera Term
TLS/SSL	TLS実装の比較 Bouncy Castle（英語版） BoringSSL Botan cryptlib GnuTLS JSSE（英語版） LibreSSL MatrixSSL（英語版） NSS OpenSSL mbed TLS（英語版） RSA BSAFE（英語版） SChannel SSLeay stunnel wolfSSL
VPN	Check Point VPN-1 Hamachi Openswan OpenVPN SoftEther VPN strongSwan Tinc（英語版） WireGuard
ZRTP（英語版）	CSipSimple（英語版） Jitsi Linphone（英語版） Jami Zfone（英語版）
P2P	Bitmessage RetroShare（英語版） Tox ZeroNet
D R A（英語版）	Matrix OMEMO（英語版） Conversations（英語版） Cryptocat（英語版） ChatSecure（英語版） Proteus Signalプロトコル Signal WhatsApp TextSecure（英語版）

匿名化

Cryptomator
GNUnet
Java Anon Proxy（英語版）
I2P
Tor
Vidalia（英語版）
RetroShare（英語版）
Ricochet（英語版）
Wickr（英語版）

ディスク暗号化（英語版）

ディスク暗号化ソフトウェアの比較（英語版）
BitLocker
FreeOTFE（英語版）
TrueCrypt
BestCrypt（英語版）
CipherShed
CrossCrypt（英語版）
Cryptoloop（英語版）
DiskCryptor（英語版）
dm-crypt（英語版）
LUKS
DriveSentry（英語版）
E4M（英語版）
eCryptfs（英語版）
FileVault
GBDE（英語版）
geli（英語版）
PGPDisk（英語版）
Private Disk（英語版）
Scramdisk（英語版）
Sentry 2020（英語版）
VeraCrypt

ファイルシステム

暗号化ファイルシステムの一覧
EncFS
EFS
eCryptfs（英語版）
LUKS
PEFS（英語版）
Rubberhose（英語版）
StegFS（英語版）
Tahoe-LAFS（英語版）

セキュアOS

Service providers

Freenet
Tresorit（英語版）
Wuala

教育

CrypTool

暗号通貨