У меня есть сетевой диск, который имеет огромную емкость и доступен для нескольких человек. Я хочу использовать его для хранения некоторого заархивированного содержимого, но я не хочу, чтобы другие могли его прочитать.

Я думаю о создании виртуального зашифрованного диска поверх физического файла на этом сетевом диске. После некоторых исследований я знаю, что veracrypt или truecrypt могут создать файл и автоматически смонтировать fs, но мне нужно заранее выделить и зарезервировать пространство. Хотелось бы, чтобы он был похож на virtualbox и его формат файла vdi , который вначале невелик и расширяем со временем. Кроме того, монтаж занимает очень много времени, что, вероятно, связано с его большими размерами.

Для вашей информации, сетевой диск имеет 20 ТБ свободного места, мне нужно использовать около 500 ГБ-1 ТБ. Скорость записи по сетевому кабелю составляет около 95 МБ / с.

Есть ли лучшие альтернативы VeraCrypt? Другие предлагаемые подходы также приветствуются. Бонусный пункт, если он может работать на Windows.

|источник

2 ответа2

1

Используйте другой тип шифрования, который шифрует файлы и папки. Как eCryptfs или EncFS.

Они монтируются в папку и шифруют файлы только по мере необходимости, поэтому почти не требуется дополнительного дискового пространства, за исключением нескольких файлов конфигурации.

Я почти уверен, что в Windows тоже есть свое подобное шифрование только для каталогов, или я думаю, что есть порты для Windows, описанные выше.

Также см. Вики Disk Encryption Arch Linux, особенно раздел « Доступные методы - сложенные файлы против блочного устройства».

Вы можете также просто не разрешать этим пользователям читать эти папки, если сетевой диск поддерживает пользователей и разрешения. Никакой специальной файловой системы или шифрования не требуется.

|источник
1

Если вам нужны только скорости Gbit, вы можете использовать образ диска QEMU (qcow2), который может быть разреженным, сжатым и зашифрованным одновременно. Доступ к нему с помощью qemu-nbd сделает его монтируемым для локального использования.

Это также ставит вас в ситуацию, когда виртуализация всего этого в будущем является легким.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .