我想在 Linux 服务器中使用 ext4 创建 truecrypt 容器。我还想从 Windows 桌面通过网络访问 truecrypt 卷。
文档提到必须挂载加密容器(作为只读),但如果容器是 ext4,Windows 是否能够识别 ext4 卷?我知道 Linux 可以识别 Windows 文件系统,但如果没有一些丑陋的黑客,反之则不行。
使用 TC FAT 容器是实现此目的的唯一方法吗?
答案1
作为TrueCrypt 文档说,有两种方法可以共享 Truecrypt 卷:
该卷安装在单个服务器中。该服务器了解其中的文件系统,然后授予对文件通过一些文件共享协议(例如互联网金融或者NFS) 到其他系统。其他系统不知道 TrueCrypt 的实际数据存储性质。TrueCrypt 提供的保护不扩展到文件共享协议,因此网络数据传输需要其他保护。
卷映像作为一个大文件与其他系统共享。然后,每个系统都会在本地安装该映像,就像它是本地文件或 USB 驱动器或其他任何东西一样。然后每个系统都必须运行 TrueCrypt。每个系统都负责理解卷中的文件系统结构。只读使用的限制是由于各个系统之间缺乏协调协议所致:实际上,没有一个系统知道其他哪些系统访问了同一卷。
基本要点是 TrueCrypt 不知道文件是什么;TrueCrypt 提供卷:卷是单个大字节序列。文件系统是对此类卷中的字节进行解释的约定,将其分解为不同的文件在目录如果在给定卷中使用 ext4 文件系统,则将卷数据视为单个文件需要由操作系统知道 ext4 是什么的计算机进行一些解释。在上述第一种文件共享方法中,只有安装卷的服务器才需要知道 ext4 的含义,因为它是唯一真正看到另一个系统只能看到卷;另一个系统只能看到文件共享协议。另一方面,在第二种方法中,每个系统都可以看到卷本身,因此每个系统都必须解释其内容。
第二种共享方法的先决条件与您在各种系统中插入和安装的 USB 驱动器相同:这只有在所有操作系统都可以处理文件系统类型时才有效。Linux 和 Windows 都可以管理的文件系统列表包括胖的,NTFS,ISO 9660和自定义函数。后两种文件系统分别用于 CD-ROM 和 DVD,读写访问可能比较麻烦。NTFS 应该适合您使用,但它可能有一些令人讨厌的怪癖(例如,如果 NTFS 卷最后由 Windows 系统写入且未完全卸载,则 Linux 系统将无法处理 NTFS 卷)。如果您可以忍受它的局限性(例如,没有访问权限,没有大于 2 或 4 GB 的单个文件...),FAT 可能是您情况下最强大的解决方案。
答案2
Linux 中通过 true crypt 提供的内容与 Windows 中提供的内容不同。Linux
中为分区提供 ext2、3、4 和 fat,而 Windows 提供 Fat32 和 NTFS。
您可以在 Windows 中使用 Ext4 文件系统,但很少有选项允许您写入。
此外,虽然 4gb 文件对大多数人来说很大,但对于像我这样的人来说,这不算什么,所以使用 FAT 太慢而且过时了,我甚至无法用 fat 格式化我的 64gb 闪存驱动器。
我的电脑上有超过 25gb 的发行版,所以如果我要在驱动器上托管操作系统,我甚至无法观看 dvd iso。
基本上,我明白并感受到你的痛苦,truecrypt 已经过时了,但无论如何它都是一款很棒的软件。
如果有人知道在 Windows 中读取和写入 ext4 fs 的好方法,那就发布吧。