通過電線對文件系統進行加密

Question

讓我們假設以下場景;我需要打開一個加密文件系統，（就像我能夠與TrueCrypt的本地辦）在網絡上，但

• 我想加密/解密在客戶嚴格的發生，因此，沒有神奇的令牌獲得超出了我機器
• 我想按需讀取/寫入文件系統：我的加密文件系統可能包含3Gb文件，但我只需要編輯1Mb的文件，因此我的帶寬消耗不應超過該文件的重要部分

在我看來，滿足這兩個要求的唯一方法是使用塊級加密，因此客戶端將解密文件系統結構，通過網絡請求特定塊，編輯一些請求的塊，發送更新（已經加密）的塊。

確實存在哪些工具？我聽說eCryptFS可以實現塊級加密，但我不確定是否有像TrueCrypt一樣的好前端

我的理解是，使用TrueCrypt，您需要下載完整的3Gb分區，打開它，編輯一些文件，卸載，然後重新發送整個3Gb。它是否正確？

Answer 1

Network block devices應該使這成爲可能。不知道該協議有多穩定，或者它是否支持多個客戶端。

Answer 2

您可以使用允許您通過網絡連接到原始磁盤的協議，然後在其上運行標準分區加密工具（如TrueCrypt）。

這種協議的例子是NBD（網絡塊設備）和iSCSI（IP over SCSI）。

Answer 3

如果您正在尋找一個文件系統庫，比我們的SolFS提供你所需要的。您可以保留服務器上的存儲（加密）並從客戶端打開它。打開時，只會下載一些頁面，並在客戶端進行解密（並在更改時重新加密並上傳）。