CFS proporciona una aplicación independiente de encriptación-desencriptación de la capa del sistema de archivos que no requiere modificación del código principal del sistema de archivos o ninguna clase de modificación del código del kernel.
El seguro simétrico implementado en la versión del flujo principal del CFS está basado sobre un seguro DES modificado, ejecutándose en modo CBC haciendo un ataque de fuerza bruta en contra del usual espacio de llave DES, no real de 56 bits.
La estructura del CFS realiza un remplazo del flujo principal del seguro
DES con un Fast-DES o algún otro seguro simétrico que provea un proceso
extremadamente seguro. Por favor refiérase al "White paper" referente
al CFS para más información.
ftp://bach.cis.temple.edu/pub/Papers/cfs.ps