是否可以通过 FTP 安装 TrueCrypt 卷文件?
TrueCrypt 处理本地文件的方式如下:
- 用户输入卷文件路径,输入密码
- TrueCrypt 验证密码是否正确(可能通过解密卷文件的最前面部分?)
- TrueCrypt 从卷文件中读取目录列表并安装该卷。但是,在此步骤中,TrueCrypt 不会处理整个卷文件。
- 用户浏览目录列表并打开文件。
- TrueCrypt 仅读取卷文件中包含用户想要的文件的部分,然后对其进行解密。再次,TrueCrypt 不会处理整个卷文件 - 它只读取其中的一部分。
- 用户编辑文件的一部分并保存。
- TrueCrypt 加密更改并编辑卷文件。
我很确定应该可以通过 FTP 安装卷,不会破坏安全性,也不必传输整个卷文件只为了读取卷的一小部分。
以下是我的想象:
- 用户输入卷文件的 FTP 路径,输入 FTP 登录信息,输入卷密码
- TrueCrypt 下载卷文件的第一部分并验证密码是否正确
- TrueCrypt 下载包含目录列表的卷文件部分 - 数据通过 FTP 加密发送并在本地解密。
- 用户浏览目录列表并打开文件。
- TrueCrypt 仅下载卷文件中包含用户想要的文件的部分,然后在本地进行解密。
- 用户编辑文件的一部分并保存。
- TrueCrypt 通过 FTP 加密更改并编辑卷文件,仅传输加密数据。
有这样的功能吗?
答案1
使用比 FTP 更安全的 SFTP 不是更有意义吗?
一种可能的解决方案是本地挂载 SFTP,然后从 SFTP 挂载处挂载 TrueCrypt 卷。如果您必须使用 FTP,则可以挂载 FTP 而不是 SFTP。
我基本上按照你的要求做了,而且还集成了 Git 来备份文件:http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/
答案2
Truecrypt 在块级别加密其备份存储(无论是文件还是卷)。它不适用于文件级别。这是一件好事(tm),因为它使 Truecrypt 更易于实施、调试,并有助于提高可靠性。
因此 Truecrypt 本身并不了解它正在加密/解密的存储中的“文件”。这是文件系统驱动程序(ntfs.sys、fastfat.sys 等)的职责,它充当中介,将文件请求转换为块请求,反之亦然。
因此,Truecrypt 本身无法检索文件的名称、卷的“部分”,也无法自行执行文件操作。执行这些操作的软件(文件系统层)不是 Truecrypt 的一部分。