Mounten eines TrueCrypt-Volumes über FTP

Ist es möglich, eine TrueCrypt-Volume-Datei über FTP bereitzustellen?

So funktioniert TrueCrypt mit einer lokalen Datei:

1. Der Benutzer gibt den Pfad zur Volumendatei ein und gibt das Passwort ein
2. TrueCrypt überprüft, ob das Kennwort korrekt ist (wahrscheinlich durch Entschlüsseln des allerersten Teils der Volumendatei?)
3. TrueCrypt liest die Verzeichnisliste aus der Volume-Datei und stellt das Volume bereit. In diesem Schritt verarbeitet TrueCrypt jedoch NICHT die gesamte Volumendatei.
4. Der Benutzer durchsucht die Verzeichnisliste und öffnet eine Datei.
5. TrueCrypt liest nur den Teil der Volumendatei, der die vom Benutzer gewünschte Datei enthält, und entschlüsselt sie dann. Auch hier verarbeitet TrueCrypt nicht die gesamte Volumendatei, sondern liest nur einen Teil davon.
6. Der Benutzer bearbeitet einen Teil der Datei und speichert sie.
7. TrueCrypt verschlüsselt die Änderung und bearbeitet die Volumendatei.

Ich bin mir ziemlich sicher, dass es möglich sein sollte, ein Volume über FTP zu mounten, ohne die Sicherheit zu beeinträchtigen und ohne die gesamte Volume-Datei übertragen zu müssen, nur um einen kleinen Teil des Volumes zu lesen.

So stelle ich es mir vor:

1. Der Benutzer gibt den FTP-Pfad zur Volumendatei, die FTP-Anmeldeinformationen und das Kennwort zum Volume ein
2. TrueCrypt lädt den allerersten Teil der Volumendatei herunter und überprüft, ob das Kennwort korrekt ist
3. TrueCrypt lädt den Teil der Volume-Datei herunter, der die Verzeichnisliste enthält. Die Daten werden verschlüsselt über FTP gesendet und lokal entschlüsselt.
4. Der Benutzer durchsucht die Verzeichnisliste und öffnet eine Datei.
5. TrueCrypt lädt nur den Teil der Volumendatei herunter, der die vom Benutzer gewünschte Datei enthält, und entschlüsselt sie dann lokal.
6. Der Benutzer bearbeitet einen Teil der Datei und speichert sie.
7. TrueCrypt verschlüsselt die Änderung und bearbeitet die Volumendatei über FTP, wobei nur verschlüsselte Daten übertragen werden.

Ist eine solche Funktion verfügbar?

Wäre es nicht sinnvoller, SFTP zu verwenden, das sicherer ist als FTP?

Eine mögliche Lösung ist das lokale Mounten von SFTP und das Mounten des TrueCrypt-Volumes über das SFTP-Mount. Wenn Sie FTP verwenden müssen, können Sie FTP anstelle von SFTP bereitstellen.

Ich habe im Grunde genommen das getan, wonach Sie gefragt haben, aber auch Git in Sicherungsdateien integriert: http://theo.cc/blog/2010/07/encrypted-git-repo-with-truecrypt-and-sshfs/

Truecrypt verschlüsselt den Sicherungsspeicher (ob Datei oder Volume) auf Blockebene. Auf Dateiebene funktioniert es nicht. Dies ist eine gute Sache, da Truecrypt einfacher zu implementieren, zu debuggen und zur Zuverlässigkeit beizutragen ist.

Truecrypt selbst ist sich also nicht bewusst, dass "Dateien" im Speicher verschlüsselt / entschlüsselt werden. Es liegt in der Verantwortung eines Dateisystemtreibers (ntfs.sys, fastfat.sys usw.), als dieser Vermittler zu fungieren und Anforderungen für Dateien in Anforderungen für Blöcke und umgekehrt zu übersetzen.

Daher kann Truecrypt selbst keine Namen von Dateien oder "Teilen" von Volumes abrufen oder Dateioperationen selbst durchführen. Die Software, die das tut, die Dateisystemschicht, ist nicht Teil von Truecrypt.

Mir ist nichts bekannt, das die in der Frage beschriebene Funktionsweise unterstützt. Wie bereits erwähnt, implementiert TrueCrypt einen Blockgerätetreiber, der sich unter einem Dateisystemtreiber befindet. Wenn Sie eine weitere Ebene unter TrueCrypt einfügen könnten, die die Blöcke transparent zu / von einem FTP-Server überträgt, würde dies funktionieren. Dies führt mich zu der Frage, ob ein Linux- Loopback-Gerät zum Abfangen der Blocklese- und -schreibvorgänge verwendet werden könnte. Oder unter Windows derselbe Trick, mit dem Virtual CloneDrive eine ISO-Image-Datei als bereitgestelltes Laufwerk erscheinen lässt? Ich vermute, die Kernelprogrammierung ist noch erforderlich.