一部のファイルをサーバーに保存したいのですが、暗号化/復号化がクライアントでのみ行われるように、それらを暗号化する必要があります。
明らかな選択は、webdav/ftpを介してアクセスされるtruecryptボリュームのようなものですが、ここでの問題は、ボリューム内のファイルに発生する変更ごとに、ボリューム全体を(2回)転送する必要があることです。
他に解決策はありますか?たぶん、組み込みのリモートアクセス機能を備えたtruecryptのようなものですか?または、ファイルレベルのアクセスではなくブロックレベルのアクセスに対してより細かい粒度のwebdav/ftpのようなプロトコルですか?
それとも、まったく別の角度からこれにアプローチする必要がありますか?
あなたにとって理想的な解決策は BoxCryptor だと思います。各ファイルを個別に暗号化するため、変更されたファイルが1つだけの場合はボリューム全体を転送する必要はなく、ファイルの合計サイズが2GB未満の場合は無料です。ファイル名も暗号化されます。 Dropboxで使用していますが、完璧に動作します。
iSCSIは、ファイルまたはディスクパーティションをブロックデバイスとしてリモートシステムに公開します。リモートホストがiSCSIをサポートしている場合、またはiSCSIサーバーを実行できる場合(Linuxではiet
、Windowsにはどのオプションがあるかわからない)、これは機能します。
(注:Linuxで実行されているiSCSIサーバー[別名「ターゲット」]とWindows XPで実行されているiSCSIクライアント[別名「イニシエーター」]の組み合わせを使用しましたが、かなりうまく機能しました。iSCSIイニシエーターのサポートはVistaおよび7で、XP用にダウンロード/インストールできます)
WindowsとLinuxはどちらもiSCSIボリューム(別名iSCSIターゲット)のマウントをサポートしており、他のディスクパーティション/ブロックデバイスと同じようにTruecryptパーティションにすることができるはずです。
Truecryptは、ブロックデバイスに書き込む前に暗号化し、ブロックデバイスから読み取った後に復号化します。そのため、リモートiSCSIサーバーは、暗号化されたデータを送受信するだけで、どうすればよいかわからない可能性があり、すべての暗号化/復号化はユーザー側で行われます。
また、この目標と冗長性を念頭に置いて明示的に設計されたTahoe-LAFSを調べることもできます。
TrueCryptボリュームを使用し、UNIXのrsyncデルタのみを移動します(バイナリファイルでも機能します)。