шифрование файловой системы по проводам

Question

допустим следующий сценарий;Мне нужно открыть зашифрованную файловую систему (как я могу сделать с TrueCrypt локально) по сети, но

• Я хочу, чтобы шифрование / дешифрование происходило строго в клиенте, поэтому никаких волшебных токеноввыйти за пределы моей машины
• Я хочу читать / записывать файловую систему по требованию: моя зашифрованная файловая система может содержать файлы размером 3 ГБ, но мне нужно только отредактировать файл размером 1 МБ, поэтому потребление пропускной способности не должно превышатьзначительную часть этого

мне кажется, что единственный способ удовлетворить оба требования - это шифрование на уровне блоков, поэтому клиент расшифровывает структуру файловой системы, запрашивает определенные блоки по сети, редактирует некоторыеиз запрошенных блоков отправьте обновленные (уже зашифрованные) блоки.

Какие инструменты для этого существуют?Я слышал, что eCryptFS выполняет шифрование на уровне блоков, но я не уверен, есть ли для него хороший внешний интерфейс, как с TrueCrypt

Насколько я понимаю, с TrueCrypt вам потребуется загрузить полный раздел 3Gbоткройте его, отредактируйте некоторые файлы, размонтируйте, а затем повторно отправьте весь 3Gb.Это правильно?

Answer 1

Вы можете использовать протокол, который позволяет вам подключаться к сырому диску по сети, а затем запустить стандартный инструмент шифрования разделов (например, TrueCrypt).

Примерами таких протоколов являются NBD (сетевое блочное устройство) и iSCSI (SCSI поверх IP).

Answer 2

Если вы ищете библиотеку файловой системы, тогда наша SolFS предлагает именно то, что вам нужно.Вы можете сохранить хранилище на сервере (в зашифрованном виде) и открыть его с клиента.При открытии будут загружены только некоторые страницы, и они будут расшифрованы на стороне клиента (и повторно зашифрованы и загружены обратно после изменения).

Answer 3

Сетевые блочные устройства должны сделать это возможным. Не уверен, насколько стабилен этот протокол или поддерживает ли он несколько клиентов.