Asumir que su "sistema de archivos cifrado" es algo así como un volumen de TrueCrypt alojado en un archivo, y simplemente está copiando ese archivo al otro sistema, luego el montaje a través de SSHFS debería ser relativamente seguro, ya que los datos que lea del sistema remoto serán cifrado, y luego lo descifrarás localmente. De manera similar, cifrará cualquier modificación localmente y luego la escribirá en el sistema remoto en forma cifrada. Entonces, en general, el sistema remoto nunca debe tener datos descifrados.
Sin embargo, hay algunas cosas que probablemente deberías tener en cuenta:
- Será mejor que se asegure de que su frase de contraseña sea absolutamente imposible de encontrar, ya que no habría nada que impida que un atacante en el sistema remoto intente descifrar sus datos a través de la fuerza bruta.
- Dependiendo del software que esté utilizando, es posible que no pueda detectar fácilmente que un atacante remoto ha modificado sus datos. Su software de cifrado de disco puede suponer que tiene control físico del dispositivo que contiene el volumen cifrado, de modo que el volumen no se modificará sin su conocimiento. En consecuencia, no se molestará en implementar ninguna autenticación (por ejemplo, con un MAC), ya que ello conllevaría una sobrecarga adicional que normalmente sería innecesaria (pero que podría no estar en su caso de uso).
- Esto es más especulativo, pero puede haber ataques sutiles posibles al poder observar tu actividad y / o su tiempo. El software de cifrado de disco generalmente asume que tiene seguridad local, en cuyo caso esto normalmente no sería un problema, pero nuevamente, su caso de uso no es del todo "normal". Dicho esto, es probable que solo un atacante sofisticado prácticamente pueda explotar esto.
Same for anyone on the network between my local machine and the remote machine- Si está utilizando sshfs y no ha cambiado nada relacionado con los cifrados utilizados, es casi seguro que está utilizando un cifrado seguro para el transporte. Nadie debería poder ver nada en el cable.