動的なサイズ設定である暗号化された仮想ハードディスクの作成
私は大容量のネットワークドライブを持っており、数人で共有しています。アーカイブされたコンテンツを保存するために使用したいのですが、他の人に読ませたくありません。
そのネットワークドライブ上の物理ファイルの上に仮想暗号化ディスクを作成することを考えています。調査の結果、veracryptまたはtruecryptでファイルを作成し、fsを自動的にマウントできることがわかりましたが、事前にスペースを割り当てて予約する必要があります。 virtualboxとそのvdiファイル形式のようになりたいと思います。これは最初は小さく、時間の経過とともに拡張可能です。また、取り付けに非常に時間がかかりますが、これはおそらくサイズが大きいためです。
ちなみに、ネットワークドライブには20TBの空き容量があります。約500GB-1TBを使用する必要があります。ネットワークケーブルの書き込み速度は約95MB /秒です。
VeraCryptに代わるより良い方法はありますか?他の提案されたアプローチも高く評価されています。 Windowsで動作する場合のボーナスポイント。
ファイルとフォルダを暗号化する別の暗号化タイプを使用します。 eCryptfs または EncFS のように。
それらはフォルダにマウントされ、必要に応じてファイルを暗号化するだけなので、いくつかの構成ファイルを除いて、余分なディスク領域はほとんど必要ありません。
Windowsにも同様のディレクトリのみの暗号化があると確信しています。または、上記のWindowsポートがあると思います。
Arch Linuxの ディスク暗号化 wiki、特に 利用可能なメソッド -スタックファイルとブロックデバイスのセクションも参照してください。
ネットワークドライブがユーザーとアクセス許可をサポートしている場合は、それらのユーザーがこれらのフォルダーを読み取れないようにすることも検討できます。特別なファイルシステムや暗号化は必要ありません。
ギガビット速度のみが必要な場合は、スパース、圧縮、および暗号化を一度に実行できるQEMUディスクイメージ(qcow2)を使用できる場合があります。 qemu-nbdでアクセスすると、ローカルで使用できるようにマウント可能になります。
これにより、将来的にすべてを仮想化するのが簡単になる状況にもなります。