TrueCrypt Доступ через сеть


Если есть необходимость доступа к одному TrueCrypt разделу одновременно из нескольких операционных систем, то существует два варианта:

1. TrueCrypt раздел смонтирован только на одном компьютере (например, на сервере) и только содержимое смонтированного TrueCrypt раздела (т.е. файловая система внутри TrueCrypt раздела) доступна (расшарена) через сеть. Пользователи на других компьютерах или системах не будут монтировать раздел (он уже смонтирован на сервере).

Преимущества: Все пользователи могут записывать данные на TrueCrypt раздел. Расшаренный раздел может базироваться как в контейнере(файле) так и на партиции/устройстве.

Недостатки: Данные передаваемые через сеть будут не зашифрованы. Однако, все еще возможно зашифровать их используя SSL, TLS, VPN или другие технологии.

2. Размонтированный TrueCrypt контейнер хранится на одном компьютере (например, на сервере). Этот зашифрованный файл доступен по сети. Пользователи на других компьютерах или системах будут локально монтировать расшаренный файл. Таким образом, раздел будет смонтирован одновременно на многих операционных системах.

Преимущества: Данные, передаваемые через сеть будут зашифрованы (однако, все еще рекомендуется шифровать его, используя SSL, TLS, VPN или другие технологии, чтобы сделать анализ трафика более трудным и предотвратить подмену данных).

Недостатки: Расшаренный раздел может быть только контейнером (т.е. храниться в файле, а не на партиции/устройстве). Раздел должен быть смонтирован только в режиме для чтения под каждой операционный системой (смотрите секцию Mount Options для информации по тому, как смонтировать раздел в режиме только для чтения). Отметьте, что эти требования также относятся и к незашифрованному разделу. Одной из причин является, например, факт, что данные прочитанные с обыкновенной файловой системы под одной ОС, пока файловая система изменяется другой ОС может быть несовместимым (что может привести к порче данных).

Обновлено: 11.03.2015