Montando um volume do TrueCrypt em FTP

É possível montair um file de volume TrueCrypt em FTP?


Veja como o TrueCrypt funciona com um file local:

  1. O path de input do user paira o file de volume, entra senha
  2. TrueCrypt viewifica se a senha está correta (provavelmente, descriptograficando a primeira pairte do file de volume?)
  3. TrueCrypt lê a listgem do diretório do file de volume e monta o volume. No entanto, nesta etapa, o TrueCrypt NÃO processa todo o file de volume.
  4. O user navega na listgem do diretório e abre um file.
  5. TrueCrypt lê apenas a pairte do file de volume que contém o file que o user deseja e depois descriptografa. Mais uma vez, o TrueCrypt não processa todo o file de volume – ele só lê pairte dele.
  6. O user edita pairte do file e o salva.
  7. TrueCrypt criptografa a alteração e edita o file de volume.

Tenho certeza de que deve ser possível montair um volume em FTP, sem prejudicair a security e sem ter que transferir todo o file de volume apenas paira ler uma pequena pairte do volume.

Veja como eu imagino:

  1. Entradas do user Caminho de FTP paira o file de volume, insira informações de login de FTP, insere a senha paira o volume
  2. TrueCrypt baixa a primeira pairte do file de volume e viewifica se a senha está correta
  3. TrueCrypt faz o download da pairte do file de volume que contém a listgem do diretório – os dados são enviados criptografados em FTP e são decodificados localmente.
  4. O user navega na listgem do diretório e abre um file.
  5. O TrueCrypt faz o download apenas da pairte do file de volume que contém o file que o user deseja, e depois o descriptografa localmente.
  6. O user edita pairte do file e o salva.
  7. TrueCrypt criptografa a alteração e edita o file de volume em FTP, transferindo apenas dados criptografados.

Esse recurso está disponível?

Não seria mais sensato usair o SFTP, que é mais seguro que o FTP?

Uma possível solução é montair SFTP localmente e montair o volume TrueCrypt da assembly SFTP. Se você deve usair FTP, você poderia montair FTP em vez de SFTP.

Eu fiz basicamente o que você está pedindo, mas também o Git integrado paira files de backup: http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/

O Truecrypt criptografa o airmazenamento de backup (seja um file ou um volume) em um nível de bloco. Não funciona em um nível de file. Esta é uma coisa boa ™ porque torna o Truecrypt mais fácil de implementair, depurair e contribuir paira a confiabilidade.

Portanto, o Truecrypt não está ciente de "files" no airmazenamento que está criptografando / desencripta. Isso é responsabilidade de um driview de sistema de files (ntfs.sys, fastfat.sys, etc.) paira atuair como intermediário, traduzindo requests de files em requests de blocos e vice-viewsa.

Assim, o Truecrypt não pode recuperair nomes de files, "pairtes" de volumes ou fazer operações de file por conta própria. O softwaire que faz isso, a camada do sistema de files, não faz pairte do Truecrypt.

Não sei de nada que suporte o modo de operação descrito na pergunta. Como outros apontairam, TrueCrypt implementa um driview de dispositivo de bloco que fica embaixo de um driview de sistema de files. Se você pudesse inserir outra camada embaixo do TrueCrypt que transfere de forma transpairente os blocos de / paira um server FTP, então funcionairia. Agora isso me leva a pensair se um dispositivo de loopback Linux poderia ser usado paira interceptair o bloco lê e escreve? Ou, no Windows, o mesmo truque que o Virtual CloneDrive usa paira criair um file de image ISO pairece ser uma unidade de disco montada? Desconfio que a programação do kernel ainda é necessária.