Criando um disco rígido virtual criptografado que é dimensionamento dinâmico

Navegue suas respostas
0

Eu tenho uma unidade de rede que é enorme em capacidade e compartilhada entre várias pessoas. Eu quero usá-lo para armazenar alguns conteúdos arquivados, mas eu não quero que outros possam lê-lo.

Estou pensando em criar um disco criptografado virtual em cima de um arquivo físico nessa unidade de rede. Após algumas pesquisas, eu sei que veracrypt ou truecrypt pode criar um arquivo e montar o fs automaticamente, mas eu preciso alocar e reservar o espaço de antemão. Eu gostaria que pudesse ser como o VirtualBox e seu formato de arquivo vdi , que é pequeno no início e com horas extras extensíveis. Além disso, a montagem demora muito, o que provavelmente se deve ao seu grande tamanho.

Para sua informação, a unidade de rede tem 20TB de espaço livre, eu preciso usar cerca de 500GB-1TB. A velocidade de gravação no cabo de rede é de cerca de 95MB / s.

Existe alguma alternativa melhor para o VeraCrypt? Outras abordagens sugeridas também são apreciadas. Ponto de bônus se puder funcionar no Windows.

    
por boh 07.04.2017 / 09:20

2 respostas

1

Use um tipo de criptografia diferente, que criptografa arquivos & pastas. Como eCryptfs ou EncFS .

Eles são montados em uma pasta e só criptografam arquivos conforme necessário, de modo que quase nenhum espaço extra em disco é necessário, exceto alguns arquivos de configuração.

Tenho certeza de que o Windows também tem sua própria criptografia semelhante a diretório, ou acho que há portas do Windows acima.

Veja também o wiki Disk Encryption do arch linux, especialmente a seção Métodos disponíveis - arquivos empilhados vs dispositivo de bloco.

Você também pode tentar não permitir que esses usuários leiam essas pastas, se a unidade de rede oferecer suporte a usuários & permissões. Nenhum sistema de arquivos especial ou criptografia é necessário.

    
por 09.04.2017 / 01:36
1

Se você precisar apenas de velocidades Gbit, talvez seja possível usar uma imagem de disco QEMU (qcow2), que pode ser esparsa, compactada e criptografada de uma só vez. Acessá-lo com qemu-nbd irá torná-lo montável para uso local.

Isso também coloca você em uma situação em que virtualizar a coisa toda no futuro é uma brisa.

    
por 07.04.2017 / 09:39

Tags

A fonte de energia do laptop tropeça em eletricidade, somente em casa. O que causa isso? [fechadas] Fórmula do Excel para COUNT e adicione 2 valores diferentes em um intervalo de células.