Действительно ли безопасно оставить enc папку смонтированной?

Отъезд и зашифрованная файловая система смонтировался, увеличивают поверхность атаки, т.е. существует еще несколько мест, где взломщик может использовать уязвимость и получить доступ к Вашим файлам.

• Если взломщик может выполнить код как Ваш пользователь, она может получить доступ к Вашим файлам. Если бы зашифрованная файловая система не была смонтирована, то у нее не было бы прямого доступа к Вашим файлам, но существует хороший шанс, она смогла бы ввести некоторого троянца (например, клавиатурный перехватчик) и получить Ваш пароль в конечном счете.
• Если взломщик может считать память Ваших процессов, она получает секретный ключ, который она может использовать для дешифрования офлайновой копии файлов, если у нее есть один (например, от украденного резервного копирования). Ваш пароль не остается в памяти (надо надеяться, я не проверил код), но секретный ключ имеет к. Если бы файловая система не была смонтирована, то она ничего не получила бы. Но если она могла бы считать память процесса монтирования, когда это монтирует файловую систему, она получила бы секретный ключ затем.
• Если взломщик может считать файлы с полномочиями Вашего пользователя, она получает простой текст. Если бы файловая система не была смонтирована, то она только получила бы шифрованный текст и зашифрованный паролем секретный ключ (который она могла попробовать к грубой силе взломщиком пароля).

В целом увеличение поверхности атаки является небольшим. Encfs может автоматически размонтировать файловую систему после периода неактивности (encfs -i MINUTES) (где действие означает открытые файлы). Это - хорошая идея использовать это, если существует риск, что компьютер будет физически украден (главным образом важный для ноутбуков). Иначе существует только маленькое усиление, потому что большинство векторов атаки позволяет взломщику сделать худшие вещи так или иначе.