线路上的文件系统加密

发布于 2024-10-23 18:50:33 字数 428 浏览 7 评论 0原文

让我们假设以下场景;我需要通过网络打开一个加密的文件系统(就像我能够在本地使用 TrueCrypt 一样),但

  • 我希望加密/解密严格在客户端进行,所以没有魔法令牌可以进入我
  • 想要读取的机器之外/按需编写文件系统:我的加密文件系统可能包含 3Gb 的文件,但我只需要编辑 1Mb 的文件,因此我的带宽消耗不应超过其中的很大一部分,

在我看来,这是满足两者的唯一方法要求是块级加密,因此客户端将解密文件系统结构,通过网络请求特定块,编辑一些请求的块,发送更新的(已加密)块。

有什么工具可以做到这一点?我听说 eCryptFS 进行块级加密,但我不确定它是否有一个像 TrueCrypt 一样好的前端

我的理解是,使用 TrueCrypt 你需要下载完整的 3Gb 分区,打开它,编辑一些文件,卸载然后重新发送整个 3Gb。这是正确的吗?

lets assume the following scenario; i need to open a encrypted filesystem (like i'm able to do with TrueCrypt locally) over a network, but

  • i want the encryption/decryption to happen strictly in the client, so no magic tokens get outside my machine
  • i want to read/write the filesystem on-demand basis: my encrypted filesystem might contain 3Gb of files, but i only need to edit a file of 1Mb, so my bandwidth consumption should not exceed a significant portion of that

it seems to me the only way to satisfy both requirement is with block-level encryption, so the client will decrypt the filesystem structure, request specific blocks over the network, edit some of the requested blocks, send updated (already encrypted) blocks.

What tools do exist for that? I've heard that eCryptFS does block-level encryption, but i'm not sure if there is a nice frontend for it as with TrueCrypt

My understanding is that with TrueCrypt you would need to download the full 3Gb partition, open it, edit some files, unmount and then resend the whole 3Gb. Is this correct?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

莳間冲淡了誓言ζ 2024-10-30 18:50:33

您可以使用允许您通过网络连接到原始磁盘的协议,然后在其上运行标准分区加密工具(如 TrueCrypt)。

此类协议的示例包括 NBD(网络块设备)和 iSCSI(IP 上的 SCSI)。

You can use a protocol that allows you to connect to a raw disk over the network, then run a standard partition-encryption tool (like TrueCrypt) on top of that.

Examples of such protocols are NBD (Network Block Device) and iSCSI (SCSI over IP).

(り薆情海 2024-10-30 18:50:33

如果您正在寻找文件系统库,我们的 SolFS 可以满足您的需求。您可以将存储保留在服务器上(加密)并从客户端打开它。打开时,只会下载某些页面,并且它们将在客户端解密(并在更改时重新加密并上传回来)。

If you are looking for a file system library, than our SolFS offers exactly what you need. You can keep the storage on the server (encrypted) and open it from the client. When opening, only some pages will be downloaded and they will be decrypted on the client side (and re-encrypted and uploaded back upon change).

半寸时光 2024-10-30 18:50:33

网络块设备应该可以实现这一点。不确定该协议有多稳定,或者它是否支持多个客户端。

Network block devices should make this possible. Not sure how stable that protocol is or whether it even supports multiple clients.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文