让我们假设以下场景;我需要通过网络打开加密文件系统(就像我可以在本地使用TrueCrypt),但
在我看来,满足这两个要求的唯一方法是使用块级加密,因此客户端将解密文件系统结构,通过网络请求特定块,编辑一些请求的块,发送更新(已加密)块。
那里有什么工具?我听说eCryptFS会进行块级加密,但我不确定它是否有一个很好的前端,就像TrueCrypt一样
我的理解是,使用TrueCrypt,您需要下载完整的3Gb分区,打开它,编辑一些文件,卸载然后重新发送整个3Gb。这是对的吗?
答案 0 :(得分:2)
您可以使用允许您通过网络连接到原始磁盘的协议,然后运行标准分区加密工具(如TrueCrypt)。
此类协议的示例是NBD(网络块设备)和iSCSI(基于IP的SCSI)。
答案 1 :(得分:2)
如果您正在寻找文件系统库,我们的SolFS会提供您所需要的。您可以将存储保留在服务器上(加密)并从客户端打开它。打开时,只会下载一些页面,它们将在客户端解密(并在更改时重新加密并上传)。
答案 2 :(得分:1)
Network block devices应该可以实现这一目标。不确定该协议的稳定性,或者它是否支持多个客户端。