TrueCrypt に似たアプリケーションで、TrueCrypt で作成できる固定サイズまたは一定量までしか拡張できないコンテナではなく、可変サイズのコンテナを作成できるものはありますか?
このコンテナーをドライブ/フォルダーにマウントできるようにし、強力な暗号化を維持しながら、外側のコンテナーのサイズがマウントされたフォルダーに入れたすべてのファイルの合計サイズとあまり変わらないようにしたいと考えています。
言い換えれば、新しいファイルを入れるとコンテナが自動的に拡張されるだけでなく、一部のファイルが削除されるとコンテナのサイズが縮小される、truecrypt のようなプログラムが必要です。
もちろん、いくつか問題があることはわかっています。TrueCrypt のように 100% 機能するわけではありません。基本的にディスクのセクター レベルで動作し、すべてのファイル システム制御を OS に委ねるため、ファイルを削除してもそのまま残ってしまう可能性があります。または、ボリュームを切り捨てるだけでは機能しなくなる断片化の問題が発生する可能性があります。しかし、おそらくプログラムは他の方法で構築できるでしょうか。セクター レベルのインターフェイスを提供する代わりに、ファイル システム レベルのインターフェイスを提供しますか。ファイル内のファイル システムは、ファイルが削除されたときに縮小をサポートしますか。
答え1
Linux側では、エンフこのプロジェクトは条件に合っているようです。プロジェクトページはここ基本的に、これはファイルベース (ボリュームベースではない) の暗号化であり、暗号化されたファイルは個別に保存されます。意味不明なディレクトリ名とファイル名を持つ隠しディレクトリがあります。Encfs ループは、そのディレクトリの復号化されたビューをマウントします。encfs マウントでファイルを削除すると、隠しディレクトリ内のファイルも削除されます。
主にLinux用ですが、Mac OS X用にビルドする方法がいくつかあり(うまく動作するかどうかはわかりません)、Windows用のencfs4winという実験的なプロジェクトがあり、その機能をWindowsに移植しようとしています。商用製品もあります。ボックスクリプターWindows での encfs サポートを主張しています。ただし、Linux 実装以外については保証できません。
答え2
「ファイルが削除されたときに縮小をサポートするファイル内のファイルシステムですか?」
仮想マシンディスク(VMDK)(http://en.wikipedia.org/wiki/VMDK) は、必要に応じて拡大します (少なくとも VirtualBox を使用する場合)。縮小することもできると思います。
VMDK は暗号化することができ、また別の暗号化されたコンテナ内に配置することもできます。
truecrypt イメージを拡張する必要がある場合は、truecrypt ファイルの末尾にランダム データを追加して (マウント解除後)、再度マウントして truecrypt のイメージが大きくなったかどうかを確認します。この方法はテストしていませんが、私が読んだところによると、新しいバージョンの truecrypt では機能しない可能性があります。