通过 FTP 安装 TrueCrypt 卷

通过 FTP 安装 TrueCrypt 卷

是否可以通过 FTP 安装 TrueCrypt 卷文件?


TrueCrypt 处理本地文件的方式如下:

  1. 用户输入卷文件路径,输入密码
  2. TrueCrypt 验证密码是否正确(可能通过解密卷文件的最前面部分?)
  3. TrueCrypt 从卷文件中读取目录列表并安装该卷。但是,在此步骤中,TrueCrypt 不会处理整个卷文件。
  4. 用户浏览目录列表并打开文件。
  5. TrueCrypt 仅读取卷文件中包含用户想要的文件的部分,然后对其进行解密。再次,TrueCrypt 不会处理整个卷文件 - 它只读取其中的一部分。
  6. 用户编辑文件的一部分并保存。
  7. TrueCrypt 加密更改并编辑卷文件。

我很确定应该可以通过 FTP 安装卷,不会破坏安全性,也不必传输整个卷文件只为了读取卷的一小部分。

以下是我的想象:

  1. 用户输入卷文件的 FTP 路径,输入 FTP 登录信息,输入卷密码
  2. TrueCrypt 下载卷文件的第一部分并验证密码是否正确
  3. TrueCrypt 下载包含目录列表的卷文件部分 - 数据通过 FTP 加密发送并在本地解密。
  4. 用户浏览目录列表并打开文件。
  5. TrueCrypt 仅下载卷文件中包含用户想要的文件的部分,然后在本地进行解密。
  6. 用户编辑文件的一部分并保存。
  7. TrueCrypt 通过 FTP 加密更改并编辑卷文件,仅传输加密数据。

有这样的功能吗?

答案1

使用比 FTP 更安全的 SFTP 不是更有意义吗?

一种可能的解决方案是本地挂载 SFTP,然后从 SFTP 挂载处挂载 TrueCrypt 卷。如果您必须使用 FTP,则可以挂载 FTP 而不是 SFTP。

我基本上按照你的要求做了,而且还集成了 Git 来备份文件:http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/

答案2

Truecrypt 在块级别加密其备份存储(无论是文件还是卷)。它不适用于文件级别。这是一件好事(tm),因为它使 Truecrypt 更易于实施、调试,并有助于提高可靠性。

因此 Truecrypt 本身并不了解它正在加密/解密的存储中的“文件”。这是文件系统驱动程序(ntfs.sys、fastfat.sys 等)的职责,它充当中介,将文件请求转换为块请求,反之亦然。

因此,Truecrypt 本身无法检索文件的名称、卷的“部分”,也无法自行执行文件操作。执行这些操作的软件(文件系统层)不是 Truecrypt 的一部分。

答案3

我不知道有什么支持问题中描述的操作模式。正如其他人指出的那样,TrueCrypt 实现了一个位于文件系统驱动程序下面的块设备驱动程序。如果你可以在 TrueCrypt 下方插入另一个层,以透明的方式将块传输到 FTP 服务器/从 FTP 服务器传输,那么它就可以工作了。现在这让我想知道 Linux回送设备可以用来拦截块读取和写入吗?或者,在 Windows 上,同样的伎俩虚拟克隆驱动器如何使用它来让 ISO 映像文件看起来像是已挂载的磁盘驱动器?我怀疑仍然需要内核编程。

相关内容