Montando um volume TrueCrypt sobre FTP

Navegue suas respostas
2

É possível montar um arquivo de volume TrueCrypt via FTP?

Veja como o TrueCrypt funciona com um arquivo local:

  1. Caminho de entradas do usuário para o arquivo de volume, insere a senha
  2. TrueCrypt verifica se a senha está correta (provavelmente descriptografando a primeira parte do arquivo de volume?)
  3. TrueCrypt lê a listagem de diretórios do arquivo de volume e monta o volume. No entanto, nesta etapa, o TrueCrypt NÃO processa todo o arquivo de volume.
  4. O usuário navega na listagem do diretório e abre um arquivo.
  5. O TrueCrypt lê apenas a parte do arquivo de volume que contém o arquivo que o usuário deseja e, em seguida, descriptografa-o. Mais uma vez, o TrueCrypt não processa todo o arquivo de volume - ele apenas lê parte dele.
  6. O usuário edita parte do arquivo e o salva.
  7. TrueCrypt criptografa a alteração e edita o arquivo de volume.

Tenho certeza que deve ser possível montar um volume em FTP, sem prejudicar a segurança e sem ter que transferir todo o arquivo de volume apenas para ler uma pequena parte do volume.

Veja como eu imagino:

  1. Entradas do usuário Caminho do FTP para o arquivo de volume, insere as informações de login do FTP, insere a senha no volume
  2. O TrueCrypt faz o download da primeira parte do arquivo de volume e verifica se a senha está correta
  3. O TrueCrypt faz o download da parte do arquivo de volume que contém a listagem de diretórios - os dados são enviados criptografados por FTP e são descriptografados localmente.
  4. O usuário navega na listagem do diretório e abre um arquivo.
  5. TrueCrypt baixa apenas a parte do arquivo de volume que contém o arquivo que o usuário deseja e, em seguida, descriptografa localmente.
  6. O usuário edita parte do arquivo e o salva.
  7. TrueCrypt criptografa a alteração e edita o arquivo de volume por FTP, transferindo somente dados criptografados.

Esse recurso está disponível?

    
por Maxim Zaslavsky 25.06.2010 / 05:39

3 respostas

2

Não faria mais sentido usar o SFTP, que é mais seguro que o FTP?

Uma possível solução é montar o SFTP localmente e montar o volume TrueCrypt a partir da montagem do SFTP. Se você precisar usar o FTP, poderá montar o FTP em vez do SFTP.

Eu fiz basicamente o que você está pedindo, mas também integrei o Git para fazer backup de arquivos: link

    
por 30.07.2010 / 12:09
2

Truecrypt criptografa seu armazenamento de apoio (seja um arquivo ou um volume) em um nível de bloco. Não funciona em um nível de arquivo. Isso é um Good Thing (tm) porque torna o Truecrypt mais fácil de implementar, depurar e contribui para a confiabilidade.

Portanto, o Truecrypt em si não está ciente de "arquivos" dentro do armazenamento que está criptografando / descriptografando. Essa é a responsabilidade de um driver do sistema de arquivos (ntfs.sys, fastfat.sys etc.) agir como esse intermediário, traduzindo solicitações de arquivos em solicitações de blocos e vice-versa.

Assim, o Truecrypt não pode recuperar nomes de arquivos, "partes" de volumes ou operações de arquivos por conta própria. O software que faz isso, a camada do sistema de arquivos, não faz parte do Truecrypt.

    
por 01.08.2011 / 13:44
1

Não conheço nada que suporte o modo de operação descrito na questão. Como outros apontaram, o TrueCrypt implementa um driver de dispositivo de bloco que fica abaixo de um driver do sistema de arquivos. Se você pudesse inserir outra camada abaixo do TrueCrypt que transferisse os blocos de forma transparente para / de um servidor FTP, então funcionaria. Agora isso me leva a pensar se um dispositivo de loopback Linux poderia ser usado para interceptar as leituras e gravações em bloco? Ou, no Windows, o mesmo truque que o Virtual CloneDrive usa para fazer com que um arquivo de imagem ISO pareça ser um unidade de disco montada? Eu suspeito que a programação do kernel ainda seja necessária.

    
por 04.05.2012 / 19:23

Tags

Como deixar 'kill' ignorar processos que não estão vivos Linux: como desinstalar algo que não é um pacote…?