Você pode montar e usar um contêiner Truecrypt em uma conexão VPN / rede lenta?

Navegue suas respostas
2

Gostaria de montar um contêiner Truecrypt em uma conexão VPN. A conexão VPN tem médias de 0,4Mb / seg em qualquer direção.

O Truecrypt adiciona uma sobrecarga significativa (em termos de bytes) a leituras / gravações que tornam a montagem de um contêiner através de uma conexão lenta inviável? Ou os bytes lidos / gravados, para uma atividade específica, seriam basicamente os mesmos que ler / gravar diretamente em um compartilhamento do Windows?

Caso isso ajude, estou tentando criar uma solução de backup remoto que criptografa os dados, mas ainda permite backups de "apenas diferenças". Minha ideia é abrir um contêiner remoto do Truecrypt e usar algo como o Robocopy para sincronizar o conteúdo do contêiner com alguns dados locais.

    
por James 11.10.2011 / 10:59

3 respostas

2

Aparentemente, você respondeu a sua própria pergunta fazendo seus próprios testes, que, a propósito, foram muito informativos para mim, já que estou avaliando uma solução semelhante à sua. Eu também queria adicionar algo que você já deve ter considerado, mas não mencionou na sua resposta original: o desempenho da solução provavelmente dependerá não apenas das velocidades de upload e download do link, mas também de sua latência. Um link de latência muito alto possivelmente tornaria a solução inutilizável. Você finalmente completou seus testes? Você está atualmente usando esta solução para seus backups?

    
por 11.03.2012 / 09:46
2

Eu decidi "tirar o dedo" e fazer meus próprios testes.

Primeiro eu criei um contêiner Truecrypt de 50MB e copiei para meu nó remoto (cópia padrão do Windows para um compartilhamento do Windows). A cópia alcançou uma velocidade média de 59 KB / segundo.

Eu tentei abrir o contêiner do TC remoto e funcionou , com um atraso de alguns segundos enquanto o processo de montagem foi concluído.

Eu então tentei copiar um arquivo de 25MB na unidade de TC. O progresso da cópia do arquivo foi movido para 99%, pausado por alguns segundos e a caixa de diálogo de cópia desapareceu.

Eu verifiquei a velocidade de upload no cliente Hamachi (VPN). Ele mostrou uma constante 60KB / segundo, então presumivelmente o cliente Truecrypt canalizou o arquivo e depois transferiu os blocos criptografados para o container em segundo plano .

Enquanto essa transferência em segundo plano estava em andamento, tentei desmontar a unidade no cliente Truecrypt. O cliente congelou, mas não caiu. Fiquei de olho no cliente Hamachi e assim que o tráfego da rede caiu, a unidade de TC foi desmontada e o cliente começou a responder novamente.

Eu remontei o contêiner e copiei 25 arquivos pequenos, totalizando 13MB, na unidade de TC. Novamente, o diálogo de cópia desapareceu imediatamente, mas o Hamachi mostrou que o cliente Truecrypt estava transferindo os arquivos criptografados em segundo plano .

    
por 11.10.2011 / 14:26
1

A conexão é lenta, o que me leva a acreditar que o tempo de ida e volta também será ruim. Usar o truecrupt em cima disso não ajudará.

Mesmo que eu tenha um monte de truecrupt sobre expanderidade de rede lenta, seria difícil responder a pergunta sem saber quão grande é o container e como você acessa os dados nele (quantas leituras e gravações e quanto tempo são críticos)

Por exemplo:

  • Se você usar essa configuração para carregar algumas chaves ssh uma vez no ram e usá-las enquanto durar a sessão, provavelmente funcionará (dados pequenos, poucas leituras / gravações)
  • Se você planeja executar uma ferramenta que lê e grava muito, provavelmente não. (muitos dados são lidos / escritos com frequência)
por 11.10.2011 / 11:45

Tags

Exigir a reinstalação de programas ao atualizar do Mac OS X 10.5.8 para o Snow Leopard? Pergunta do Universal Remote