a dolog annyiban egyszerű, hogy lefektetett szabályok szerint kell kialakítani a szervert. Ezeket a szabályokat az indító hozzászólásomban leírtam és most azzal kiegészíteném, hogy "a szerveren folyó kommunikációt és a tárolt adatokat titkosítani kell". Ez egy általános érvényű policy és ezért -- mert egyszerűen nincs szükség rá -- nem foglalkoztam a vl által leírtakkal, noha tudatában vagyok azoknak, a későbbi üzemeltetők személyére és hozzáértésére (felügyeletére?) pedig nem vagyok hatással.
Ezzel együtt is igazad van és kénytelen vagyok belátni, hogy még ezen a (policy által leírt viszonylag gyenge) szinten sem lehetséges megoldani a leírt problémát. A jelszavas encfs megoldást az buktatja, hogy a mount folyamán a root su-val képes olvasni a fájlokat titkosítatlanul, mert bár a kommunikáció után lehet automatikus umount-t kikényszeríteni, a mount-umount között eltelt időben a fájlok a júzer és a"besúzott" root számára is elérhetőek.
És persze köszönöm az észrevételeiteket, így hamarabb értem a végére a témának, marad a végponti gpg ki/betitkosítás.
:)