2

Можно ли смонтировать файл тома TrueCrypt через FTP?

Вот как TrueCrypt работает с локальным файлом:

  1. Пользователь вводит путь к файлу тома, вводит пароль
  2. TrueCrypt проверяет правильность пароля (возможно, расшифровывая самую первую часть файла тома?)
  3. TrueCrypt читает список каталогов из файла тома и монтирует том. Однако на этом этапе TrueCrypt НЕ обрабатывает весь файл тома.
  4. Пользователь просматривает список каталогов и открывает файл.
  5. TrueCrypt читает только часть файла тома, содержащую файл, который хочет пользователь, а затем расшифровывает его. Еще раз, TrueCrypt не обрабатывает весь файл тома - он читает только его часть.
  6. Пользователь редактирует часть файла и сохраняет его.
  7. TrueCrypt шифрует изменения и редактирует файл тома.

Я почти уверен, что можно смонтировать том через FTP без ущерба для безопасности и без необходимости передавать весь файл тома только для чтения одной небольшой части тома.

Вот как я это себе представляю:

  1. Пользователь вводит FTP-путь к файлу тома, вводит данные для входа на FTP, вводит пароль к тому
  2. TrueCrypt загружает самую первую часть файла тома и проверяет, что пароль правильный
  3. TrueCrypt загружает часть файла тома, содержащую список каталогов - данные передаются в зашифрованном виде по FTP и дешифруются локально.
  4. Пользователь просматривает список каталогов и открывает файл.
  5. TrueCrypt загружает только ту часть тома, которая содержит файл, который хочет пользователь, а затем расшифровывает его локально.
  6. Пользователь редактирует часть файла и сохраняет его.
  7. TrueCrypt шифрует изменение и редактирует файл тома по FTP, передавая только зашифрованные данные.

Доступна ли такая функция?

|источник

3 ответа3

2

Разве не имеет смысла использовать SFTP, более безопасный, чем FTP?

Возможное решение - монтировать SFTP локально и монтировать том TrueCrypt из монтирования SFTP. Если вам нужно использовать FTP, вы можете смонтировать FTP вместо SFTP.

Я сделал в основном то, что вы просите, но также интегрировал Git для резервного копирования файлов: http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/

|источник
2

Truecrypt зашифровывает резервное хранилище (файл или том) на уровне блоков. Это не работает на уровне файлов. Это хорошая вещь (tm), потому что он упрощает реализацию, отладку Truecrypt и повышает надежность.

Так что сам Truecrypt не знает о "файлах" в хранилище, которое он шифрует / дешифрует. Это обязанность драйвера файловой системы (ntfs.sys, fastfat.sys и т.д.) Выступать в качестве этого посредника, переводя запросы файлов в запросы блоков и наоборот.

Таким образом, сам Truecrypt не может извлекать имена файлов, "части" томов или выполнять файловые операции самостоятельно. Программное обеспечение, делающее это, уровень файловой системы, не является частью Truecrypt.

|источник
1

Я ничего не знаю, что поддерживает режим работы, описанный в вопросе. Как уже отмечали другие, TrueCrypt реализует драйвер блочного устройства, который находится под драйвером файловой системы. Если бы вы могли вставить другой слой под TrueCrypt, который прозрачно передает блоки на / с FTP-сервера, то это будет работать. Теперь это заставляет меня задуматься, можно ли использовать петлевое устройство Linux для перехвата чтения и записи блока? Или в Windows тот же прием, который Virtual CloneDrive использует, чтобы файл образа ISO выглядел как подключенный диск? Я подозреваю, что программирование ядра все еще требуется.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .