4

Я хочу хранить некоторые файлы на сервере, но нужно, чтобы они были зашифрованы, чтобы шифрование / дешифрование происходило только на клиенте.

Очевидным выбором будет что-то вроде тома truecrypt, доступ к которому осуществляется через webdav/ftp ... но проблема здесь в том, что весь том должен быть передан (дважды) для каждого изменения, которое происходит с любым из файлов внутри тома.

Есть ли другие решения? Может быть, что-то вроде truecrypt со встроенным функционалом удаленного доступа? Или webdav/ftp-подобный протокол с более высокой степенью детализации для доступа на уровне блоков, а не на уровне файлов?

Или я должен подходить к этому с совершенно другой точки зрения?

3 ответа3

2

iSCSI будет предоставлять файловый или дисковый раздел как блочное устройство для удаленной системы. Если удаленный хост поддерживает ISCSI или может запустить сервер ISCSI iet на Linux, не уверен , что есть варианты для Windows) , то это будет работать.

(Просто примечание: я использовал комбинацию сервера iSCSI [aka "target"], работающего в Linux, и клиента iSCSI [aka "initiator"], работающего в Windows XP, он работал довольно хорошо. Поддержка инициатора iSCSI встроена в Vista и 7 и могут быть загружены / установлены для XP)

Как Windows, так и Linux поддерживают монтирование томов iSCSI (он же цель iSCSI), и вы сможете сделать его разделом Truecrypt, как и любой другой раздел диска / блочное устройство.

Truecrypt шифрует перед записью на блочное устройство и расшифровывает после чтения с него. Таким образом, удаленный сервер iSCSI в конечном итоге просто получает и отправляет зашифрованные данные, с которыми он не может знать, что делать, и все шифрование / дешифрование выполняется с вашей стороны.

Вы также можете захотеть взглянуть на Tahoe-LAFS, которая явно разработана с этой целью и с учетом избыточности.

1

Вы можете использовать том TrueCrypt и использовать rsync в UNIX для перемещения только дельт (это работает даже с двоичными файлами).

1

Я думаю, что идеальным решением для вас является BoxCryptor. Он шифрует каждый файл по отдельности, поэтому вам не нужно передавать весь том, если был изменен только один файл, и он бесплатный, если общий размер ваших файлов меньше 2 ГБ. Имена файлов также зашифрованы. Я использую его с Dropbox, и он отлично работает.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .