Was sind aktuelle plattformübergreifende Festplattenverschlüsselungsoptionen?

Ich habe gerade eine neue 1-TB-USB-SSD bekommen, die ich als Backup-Laufwerk verwenden kann. Ich brauche plattformübergreifende Kompatibilität und Langlebigkeit. Ich habe LUKS+ext4 verwendet, und es scheint sowohl zuverlässig als auch gut etabliert zu sein (dh langfristige Unterstützung ist wahrscheinlich, was für mich ein Muss ist).

Leider scheint dies unter OS X weniger praktisch zu sein (es gibt keinen Open-Source-ext4-Treiber, wie die meisten Leute wissen). Mein aktuelles Setup besteht darin, eine Debian-VM auf VirtualBox zu haben, die so eingerichtet ist, dass sie das externe Laufwerk auf USB-Ebene abfängt (VirtualBox kann USB-Geräte für Gast-VMs verfügbar machen).

Ich habe das funktioniert und kann dann SSH in die VM, aber es ist nicht das bequemste. Wenn ich dort nur Sachen ablege rsync -av -e ssh, ist das in Ordnung, aber das Durchsuchen von Dateien auf sshfsist nicht das, was ich als ideal bezeichnen würde ( sshfsist zum Beispiel berüchtigt dafür, dass es hängt und sich weigert, bei unterbrochenen Verbindungen aufzuhängen).

Hat noch jemand so etwas ausprobiert?

Verwandte: Plattformübergreifende GUI-kompatible Verschlüsselung (aber ich interessiere mich nicht für GUIs)

Sie könnten Folgendes versuchen: Verwenden Sie ExFAT für die Festplatte selbst, es ist nativ unter Windows 7 und höher und es ist unter OS X vorhanden, und auch unter Linux haben Sie Treiber für ExFAT (da ich gerade kein Linux habe, kann ich nicht Testen Sie, wie gut es unter Linux funktioniert) und speichern Sie ein verschlüsseltes Disk-Image darauf und speichern Sie Ihre eigentlichen Sicherungsdaten in der Image-Datei
Unter MacOS kaufen Sie einfach den Treiber von Parallels.

Antworten (1)

Ich habe die Linux-VM-Lösung wie Ihre jahrelang auf mehreren Plattformen durchgeführt. Aber anders, und je nach Anwendungsfall viel besser. (Ich habe auch Ihre Methode ausprobiert. Zu viele Probleme, insbesondere mit USB-Passthrough.)

Hier ist, was ich ungefähr mit VirtualBox mache (keine Schritt-für-Schritt-Anleitung, sollte aber ausreichen, um Sie zum Laufen zu bringen):

  • Ich schließe das externe Volume nicht per USB-Intercept an; Ich erstelle zuerst ein rohes VMDK des externen Laufwerks. Dies erfordert etwas Skriptmagie: Sie müssen 1) sicherstellen, dass die VM ausgeschaltet ist. 2) Löschen Sie die VMDK-Metadatendatei. 3) Trennen Sie den virtuellen Speichercontroller, der dem USB-Laufwerk zugeordnet ist. 4) Erstellen Sie eine neue VMDK-Rohdatei für das USB-Laufwerk [dieser Teil ist eine Herausforderung, da sich der physische Speicherort ändert; Ich verwende einen Skriptparameter, um ihn an das Skript zu übergeben]. 5) Erstellen Sie einen neuen virtuellen Speichercontroller für die VM. 6) Schließen Sie das Raw-VMDK an den neuen Speichercontroller an. 7) Starten Sie die VM. Der Nachteil dieses Ansatzes besteht natürlich darin, dass das USB-Laufwerk und die VM für die gesamte Sitzung der VM miteinander verbunden sind. Wenn Sie das USB-Laufwerk trennen, während die VM ausgeführt wird, ist es nie wieder gültig (bis Sie die VM herunterfahren und das Skript erneut ausführen). Aber die Vorteile sind enorm: A) Es funktioniert einwandfrei, im Gegensatz zu fehlerhaftem USB-Abfangen. Und B) Die Leistung ist nahezu nativ [da der Host die Low-Level-Geräte-E/A verarbeitet], was Sie mit USB-Abfangen nicht erreichen können.
  • Ich habe die VM mit zwei Netzwerkadaptern eingerichtet: 1) NAT mit DHCP für den regulären Internetzugang innerhalb der VM und 2) Host-only mit statischer IP für den Zugriff von Host zu VM. Sie könnten auch nur einen Bridged-Adapter haben, aber ich habe festgestellt, dass dieser Ansatz idealer ist, da der VM-Internetzugang nicht an einen Adapter gebunden ist.
  • Ich habe die VM so eingerichtet, dass sie Ordner über SMB freigibt. In meinem Fall sind dies encfs gemountete Ordner.
  • Ich mounte dann Ordner auf dem Host, die über SMB dem Gast zugeordnet sind.

Die Leistung ist ziemlich anständig. SMB über Gigabit-Ethernet zwischen echter Hardware hat ein theoretisches Maximum von etwa 120 MB/s (es gibt ein bestimmtes Maximum, aber das ist nah genug für diese Diskussion). Der Host-zu-VM-SMB-Datenverkehr wird wahrscheinlich nicht so hoch sein, selbst wenn Sie einen Virtio-Adapter ohne Bandbreitenbegrenzung verwenden. Auf meiner schnellsten Hardware habe ich bestenfalls etwa 70 MB/s dauerhaft gesehen. Aber meine Hardware ist nicht superschnell, du könntest es besser machen. (Obwohl der USB und die sich drehende Festplatte in Ihrer Lösung die einschränkenden Faktoren sein werden.)

Ich würde mich nicht mit sshfs beschäftigen. Der Overhead ist schwerwiegend und der Durchsatz schrecklich. Der einzige Vorteil für sshfs ist das Mounten über ein ungesichertes Netzwerk. Host-to-VM existiert vollständig auf Ihrem eigenen Computer und ist daher so sicher wie es nur geht, Sie brauchen keine Verschlüsselung und das leichteste Netzwerkprotokoll, das Sie bekommen können, ist ideal. (SMB ist nicht gerade leichtgewichtig, aber es und praktisch alle Hosts unterstützen alle Remote-Dateiaktionen, die Sie benötigen könnten.)

Die Lösung, die ich skizziert habe, erscheint komplex - und ist es auch. Dokumentiert man aber den erfolgreichen Ablauf, ist es beim zweiten Mal trivial einfach. Ich habe all dies sowohl im Host als auch in der VM skriptgesteuert, sodass es für jede Sitzung fast automatisch erfolgt und einfach für neue Hosts und/oder VMs eingerichtet werden kann. Und es ist eine sehr schöne und nahtlose Lösung für den täglichen Gebrauch.

Hoffe das hilft.

Was sind aktuelle plattformübergreifende Festplattenverschlüsselungsoptionen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v