web-dev-qa-db-ja.com

Truecrypt Ext4コンテナはウィンドウで共有されていますか?

Linuxサーバーでext4を使用してtruecryptコンテナを作成したいと思います。また、Windowsデスクトップからネットワーク経由でtruecryptボリュームにアクセスしたいと思います。

ドキュメントには、暗号化されたコンテナーを(読み取り専用として)マウントする必要があることが記載されていますが、コンテナーがext4にある場合、Windowsはext4ボリュームを認識できますか? LinuxがWindowsファイルシステムを認識できることは知っていますが、醜いハックがなければその逆は当てはまりません。

これを行う唯一の方法は、TC FATコンテナを使用することでしょうか?

2
user1812844

TrueCryptドキュメントに記載されている のように、Truecryptボリュームを共有する方法は2つあります。

  1. ボリュームは単一のサーバーにマウントされます。そのサーバーはその中のファイルシステムを理解し、ファイルからへのアクセスを許可します。他のシステムへのいくつかのファイル共有プロトコル(例: [〜#〜] cifs [〜#〜] または [〜#〜] nfs [〜#〜] )。他のシステムは、実際のデータストレージのTrueCryptの性質を認識していません。 TrueCryptが提供する保護はファイル共有プロトコルには及ばないため、ネットワークデータ転送には他の保護が必要です。

  2. ボリュームイメージは1つの大きなファイルとして他のシステムと共有されます。各システムは、ローカルファイルまたはUSBドライブであるかのように、そのイメージをローカルにマウントします。なんでも。次に、各システムでTrueCryptを実行する必要があります。各システムは、ボリューム内のファイルシステム構造を理解する責任があります。読み取り専用の使用に対する制限は、さまざまなシステム間の調整プロトコルの欠如に固有のものです。実際、どのシステムも、同じボリュームにアクセスする他のシステムを認識していません。

基本的なポイントは、TrueCryptはファイルが何であるかを知らないということです。 TrueCryptはvolumesを提供します:ボリュームはバイトの単一の大きなシーケンスです。 filesystem は、そのようなボリューム内のバイトを、directories内の個別のfilesに解釈するための規則です。 ext4ファイルシステムが特定のボリュームで使用されている場合、ボリュームデータを個々のファイルとして表示するには、オペレーティングシステムがext4とは何かを認識しているコンピューターによる解釈が必要です。上記の最初のファイル共有方法では、ボリュームがマウントされているサーバーのみがext4の意味を知る必要があります。これは、ext4が実際にseesボリュームを実行する唯一のシステムだからです。他のシステムはファイル共有プロトコルのみを認識します。一方、2番目の方法では、すべてのシステムがボリューム自体を認識するため、すべてのシステムがその内容を解釈する必要があります。

2番目の共有方法には、さまざまなシステムに接続してマウントするUSB​​ドライブと同じ前提条件があります。これは、ファイルシステムタイプがすべてのOSで処理できる場合にのみ機能します。 LinuxとWindowsの両方で管理できるファイルシステムのリストには、 [〜#〜] fat [〜#〜][〜#〜] ntfs [〜#〜] 、が含まれます。 ISO 966 および [〜#〜] udf [〜#〜] 。最後の2つは、それぞれCD-ROMとDVDを対象としており、読み取り/書き込みアクセスが面倒な場合があります。 NTFSは、いくつかの厄介な癖がある場合を除いて、使用には問題ないはずです(たとえば、Linuxシステムが最後にWindowsシステムによって書き込まれ、完全にアンマウントされていない場合、LinuxシステムはNTFSボリュームで問題が発生します)。 FATは、その制限に耐えられる場合(たとえば、アクセス権がない、2GBまたは4GBを超える個々のファイルがないなど)、おそらく最も堅牢なソリューションです。

1
Thomas Pornin

Linuxでtruecryptを介して提供されるものは、Windows内で提供されるものとは異なります。
Linuxではext2、3、4とfatがパーティションに提供され、WindowsはFat32とNTFSを提供します。
WindowsでExt4ファイルシステムを使用できますが、書き込みを可能にするオプションはいくつかあります。
また、4GBのファイルは私のような人にとってはほとんどの人にとって大きいので、FATを使用するのは遅くて時代遅れの方法ですが、64GBのフラッシュドライブを太くフォーマットすることさえできません。
25 GBを超えるディストリビューションがコンピューターにあるため、ドライブでオペレーティングシステムをホストすると、DVDISOを監視することすらできなくなります。
基本的に私はあなたの痛みを見て感じます。truecryptは死んで時代遅れになっていますが、それでも素晴らしいソフトウェアです。

誰かがWindowsでext4fsを読み書きする良い方法を知っているなら、投稿するのがクールでしょう。

0
Mc Poopypants