Встановлення тома TrueCrypt через FTP

Чи можна монтувати об'ємний файл TrueCrypt через FTP?

Ось як TrueCrypt працює з локальним файлом:

1. Користувач вводить шлях до файлу томів, вводить пароль
2. TrueCrypt перевіряє правильність пароля (можливо, за допомогою розшифровки першої частини файлу томів?)
3. TrueCrypt зчитує лістинг каталогу з файлу томів і встановлює том. Однак на цьому кроці TrueCrypt НЕ обробляє весь файл обсягу.
4. Користувач переглядає список каталогів і відкриває файл.
5. TrueCrypt зчитує тільки ту частину файлу тома, що містить файл, який хоче користувач, а потім розшифровує його. Знову ж таки, TrueCrypt не обробляє весь об'ємний файл - він тільки читає його частину.
6. Користувач редагує частину файлу та зберігає його.
7. TrueCrypt шифрує зміни та редагує файл томів.

Я впевнений, що має бути можливе монтування гучності через FTP, без підриву безпеки і без необхідності переносити весь об'ємний файл лише для читання однієї невеликої частини тома.

Ось як я це уявляю:

1. Користувач вводить шлях FTP до файлу томів, вводить FTP дані для входу, вводить пароль до тома
2. TrueCrypt завантажує першу частину файлу томів і перевіряє правильність пароля
3. TrueCrypt завантажує частину файлу тому, що містить список каталогів - дані надсилаються зашифрованими через FTP і дешифруються локально.
4. Користувач переглядає список каталогів і відкриває файл.
5. TrueCrypt завантажує лише частину файлу тому, який містить файл, який хоче користувач, а потім дешифрує його локально.
6. Користувач редагує частину файлу та зберігає його.
7. TrueCrypt шифрує зміну і редагує файл обсягу через FTP, передаючи лише зашифровані дані.

Чи доступна така функція?

Чи не має сенсу використовувати SFTP, який є більш безпечним, ніж FTP?

Можливим рішенням є локальне монтування SFTP та підключення тома TrueCrypt з монтування SFTP. Якщо ви повинні використовувати FTP, ви можете монтувати FTP замість SFTP.

Я в основному зробив те, що ви просите, але також інтегрував Git для резервного копіювання файлів: http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/

Truecrypt шифрує резервну пам'ять (незалежно від того, чи є це файл або том) на рівні блоків. Він не працює на рівні файлу. Це хороша річ (tm), тому що вона полегшує реалізацію, налагодження та сприяє надійності Truecrypt.

Таким чином, сама Truecrypt не знає про "файли" в межах шифрування / дешифрування. Це відповідальність драйвера файлової системи (ntfs.sys, fastfat.sys і т.д.) для того, щоб діяти як посередник, перекладаючи запити на файли в запити на блоки і навпаки.

Таким чином, сама Truecrypt не може отримувати імена файлів, "частин" томів або самостійно виконувати файлові операції. Програмне забезпечення, що виконує це, рівень файлової системи, не є частиною Truecrypt.

Я нічого не знаю, що підтримує режим роботи, описаний у питанні. Як зазначали інші, TrueCrypt реалізує драйвер блочного пристрою, який знаходиться під драйвером файлової системи. Якщо ви могли б вставити інший шар під TrueCrypt, який прозоро передає блоки в / з FTP-сервера, то він працюватиме. Тепер це змушує мене дивуватися, якщо Linux петлевий пристрій може бути використаний для перехоплення блоку читання і запису? Або ж, у Windows, така ж хитрість Віртуальний CloneDrive використовує, щоб зробити файл образу ISO, як видається, монтований диск? Я підозрюю, що програмування ядра все ще потрібно.