Crypt fs over Intranet: несколько непонятков

Если я правильно понял, что вы хотите достичь, то учтите, что про производительность можно будет забыть.

Естественно, но задача состоит в том чтобы кусков защищаемой информации за пределами net crypt fs не было, и это встает на первый план. К сожалению я так и не добился нужного эффекта :(

а когда вы размонтируете, что происходит?

Собственно store данных происходит только когда я размонтирую файловую систему :(. Это очень плохо.

а если sync делаете, получается?

при монтировании loop (crypt) устройства с флагом sync получается следующая ситуация:
tcpdump показывает что данные идут в момент записи, но при этом на stdout сыпятся сообщения "error syncing ext2 inode", что напрягает, при этом из 5-6 записей ни в одном случае на целостность данных это не повлияло. Честно говоря я даже не знаю как к этому относится, есть идея использовать CODA (модификация NFS насколько я понимаю) которая имеет фичи crypt так сказать build in, хотя я не очень уверен насчет того что это лучший вариант

В Solaris есть чудесный Kerberized NFS, я не знаю, отнесли его под Linux или нет, но можете попробовать поискать. Искать по словам : "GSS", "GSS RPC" ну и NFS, Linux, Kerberos.
Вторым вариантом может быть AFS. Те, кто пользовался были довольны, я сам не применял.