"3. a fájlokhoz titkosítatlan formában nem fér hozzá az illetékeseken kívül senki (root se),"
Ezt az encfs nem tudja.
De, a 3-as ponthoz direkt jó lenne az encfs, mert userspace-ben fut és megfelelően felcsatolva csak a tulajdonos számára látható, még a root sem fér hozzá. Persze a több felhasználós működés miatt kell egy kicsit trükközni vele (konkrétan az encfs leíró XML-t kell "klónozni" a különböző felhasználók számára és egyedivé tenni a bennük tárolt jelszót), de ez a módszer azon bukik meg, hogy csak jelszóval lehet nyitni, ami az általam leírt hitelesítési folyamatban nem jelenik meg sehol.
"4. csak egyszeres hitelesítés (kizárólag ssh kulcs!!) van"
Ezt nem egeszen ertem, akkor itt a file-okat ssh kulccsal titkositva szeretned tarolni?
Nem, bármi szóba jöhet, de a kliens SFTP-n keresztül rakja fel vagy olvassa a fájljait és a hitelesítés kizárólag kulccsal történhet, a jelszó kizárva!
Az kovetelmeny, hogy file-ok nem tunhetnek el/duplazodhatnak meg eszrevetlenul?
Gondolom ez mindenhol követelmény! :)