Mit folgendem Befehl erstellt man ein neues verstecktes Verzeichnis ~/.foobar, in dem die verschlüsselten Daten liegen sollen und ein weiteres Verzeichnis, das als Mountpoint dient. Das verschlüsselte Verzeichnis wird anschließend automatisch eingehängt und der Zugriff erfolgt über den Ordner ~/foobar.

encfs ~/.foobar ~/foobar 

Anschließend kann man zwischen „Experten-Modus“, „Paranoia-Modus“ und „Standard-Modus“ wählen. „Standard-Modus“ und „Paranoia-Modus“ bitten lediglich um die Eingabe eines Passworts, wobei der Paranoia-Modus eine etwas stärkere Verschlüsselung und einige zusätzliche Sicherheitsfeatures bietet. Der „Experten-Modus“ erlaubt den weiter fortgeschrittenen Benutzern die Art der Verschlüsselung zu wählen sowie diverse weitere Optionen zu konfigurieren.

Nach zweimaliger Eingabe des Passworts werden die Verzeichnisse dann erstellt und gemountet. Das eingehängte Verzeichnis sollte nun auf dem Desktop angezeigt werden. Ist dies nicht der Fall oder ist kein Desktop installiert, kann der Befehl

mount | grep "encfs" 

zur Erfolgsüberprüfung genutzt werden. Es sollte folgende Zeile zu sehen sein:

encfs on /home/USER/foobar type fuse.encfs (rw,nosuid,nodev,default_permissions,user=USER)

EncFS nutzt das FUSE Kernel-Modul zum Ein- und Aushängen von Verzeichnissen. Daher werden diese mit folgendem Befehl ausgehängt:

fusermount -u ~/foobar 

Nun ist das Verzeichnis ~/foobar wieder leer.

Verzeichnisse werden mit dem selben Befehl eingehängt, mit dem sie auch neu erstellt werden:

encfs ~/.foobar ~/foobar 

Nach der Eingabe des Passworts ist das Verzeichnis wieder unter ~/foobar eingehängt.

Um die Passwortabfrage im Terminal zu umgehen oder die Installation zusätzlicher Pakete zu vermeiden, kann man ein Skript mit folgendem Inhalt anlegen, das die Passworteingabe über KDialog erledigt:

#!/bin/bash
#Name         :encfs_mount.sh
#Erklärung    :Bindet encfs ein und fragt das Passwort über Kdialog ab 
encfs -i 10 --extpass="kdialog --password Passwort?" ~/.foobar ~/foobar

-i 10 unmountet den Ornder automatisch nach 10 min untätigkeit. Wenn auch über nicht leer Verzeichnisse gmountet werden soll muss -o nonempty eingefügt werden

#!/bin/bash
#Name         :encfs_mount.sh
#Erklärung    :Bindet encfs ein und fragt das Passwort über Kdialog ab 
encfs -o nonempty -i 10 --extpass="kdialog --password Passwort?" ~/.foobar ~/foobar

Rechte Maustaste auf Startbutton, Menüeintrag bearbeiten. Einen neuen Eintrag erstellen und als Befehl

/home/user/bin/encfs_mount.sh && dolphin /home/user/Dokumente/Verzeichnis/

eintragen. Dolphin wird nur geöffnet wenn das Mounten erfolgreich war

/home/user/bin/encfs_mount.sh && dolphin /home/user/Dokumente/Verzeichnis/ || dolphin /home/user/Dokumente/Verzeichnis/

Dolphin wird immer geöffnet.