Существует ли приложение, похожее на TrueCrypt, но способное создавать контейнеры переменного размера, в отличие от контейнеров фиксированного размера или увеличивающихся только до определенного объема, которые может создавать TrueCrypt?
Я хочу, чтобы этот контейнер можно было смонтировать к диску/папке, а размер внешнего контейнера не сильно отличался от общего размера всех файлов, которые я помещаю в смонтированную папку, при этом обеспечивая надежное шифрование.
Другими словами, мне нужна программа вроде truecrypt, которая не только автоматически увеличивает контейнер, если я помещаю новые файлы, но и уменьшает его размер, если некоторые файлы удаляются.
Я знаю, что есть некоторые проблемы, конечно, и это не будет работать на 100% как truecrypt, потому что он в основном работает на уровне секторов диска, передавая все управление файловой системой ОС, и поэтому, когда я удаляю файл, его можно было бы оставить там, или могут быть некоторые проблемы с фрагментацией, которые не позволят просто усечь том, но, может быть, программу можно построить каким-то другим способом? Вместо предоставления интерфейса на уровне секторов, она будет предоставлять интерфейс на уровне файловой системы? Файловая система внутри файла, которая будет поддерживать сжатие при удалении файлов?
решение1
Со стороны Linux,encfsПроект, кажется, подходит. Страница проектаздесь. По сути, это шифрование на основе файлов (а не томов), так что зашифрованные файлы хранятся по отдельности. Есть скрытый каталог с бессмысленными именами каталогов и файлов. Цикл Encfs монтирует расшифрованный вид этого каталога. Когда вы удаляете файл в монтировании encfs, он удалит файл в скрытом каталоге и т. д.
В первую очередь это Linux, но есть некоторые инструкции по сборке для Mac OS X (я не знаю, насколько хорошо это работает), и есть экспериментальный проект для Windows под названием encfs4win, который пытается перенести туда свою функциональность. Есть также коммерческий продукт под названиемBoxcryptorчто подразумевает поддержку encfs в Windows. Я не могу ручаться ни за что, кроме реализации Linux.
решение2
«Файловая система внутри файла, которая поддерживала бы сжатие при удалении файлов?»
Вы можете рассмотреть Virtual Machine Disk (VMDK) (http://en.wikipedia.org/wiki/VMDK), которые увеличиваются по требованию (по крайней мере, когда я использую VirtualBox), и я думаю, что они также могут уменьшаться.
VMDK можно зашифровать и/или поместить их в другой зашифрованный контейнер.
Если вам просто нужно увеличить образ truecrypt, вы можете попробовать добавить случайные данные в конец файла truecrypt (после размонтирования), затем перемонтировать, чтобы посмотреть, есть ли у truecrypt теперь более крупный образ. Я не тестировал этот метод, и из того, что я читал, он может не работать на новых версиях truecrypt.