Eu quero armazenar alguns arquivos em um servidor, mas preciso que eles sejam criptografados, para que a criptografia / descriptografia ocorra somente no cliente.
Uma escolha óbvia seria algo como um volume TrueCrypt que é acessado via webdav / ftp .. mas o problema aqui é que o volume inteiro precisa ser transferido (duas vezes) para cada mudança que acontece com qualquer um dos arquivos dentro do volume.
Existem outras soluções? Talvez algo como truecrypt com funcionalidade de acesso remoto embutido? Ou um protocolo do tipo webdav / ftp com granularidade mais fina para acesso em bloco em vez de em nível de arquivo?
Ou eu deveria estar se aproximando disso de um ângulo completamente diferente?
Acho que a solução ideal para você é o BoxCryptor . Ele criptografa cada arquivo individualmente para que você não precise transferir todo o volume se apenas um arquivo foi alterado, e é gratuito se o tamanho total dos arquivos for inferior a 2 GB. Os nomes de arquivos também são criptografados. Eu uso com o Dropbox e funciona perfeitamente.
O iSCSI irá expor um arquivo ou partição de disco como um dispositivo de bloco a um sistema remoto. Se o seu host remoto suporta iSCSI ou pode executar um servidor iSCSI ( iet no Linux, não tem certeza de quais opções existem para o Windows), então isso funcionaria.
(Apenas uma observação: eu usei a combinação do servidor iSCSI [também conhecido como "alvo"] rodando no Linux e o cliente iSCSI [também conhecido como "iniciador"] rodando no Windows XP, funcionou muito bem. O suporte ao iniciador iSCSI é embutido no Vista e 7 e pode ser baixado / instalado para o XP)
O Windows e o Linux suportam a montagem de volumes iSCSI (também conhecido como alvo iSCSI), e você deve ser capaz de torná-lo uma partição Truecrypt como qualquer outro dispositivo de partição / bloqueio de disco.
Truecrypt criptografa antes de gravar no dispositivo de bloco e descriptografa depois de ler a partir dele. Assim, o servidor iSCSI remoto acaba recebendo e enviando dados criptografados com os quais não pode saber o que fazer, e toda a criptografia / descriptografia é feita do seu jeito.
Você também pode querer olhar para Tahoe-LAFS, que é explicitamente concebido com este objetivo e redundância em mente.
Você pode usar um volume TrueCrypt e usar o rsync do UNIX mova apenas os deltas (funciona mesmo com arquivos binários).
Tags internet encryption ftp webdav truecrypt