VeraCrypt

Документация >> Разное >> Общий доступ по сети

Общий доступ по сети

Если требуется доступ к одному и тому же тому VeraCrypt одновременно из нескольких операционных систем, возможны два варианта:

  1. Том VeraCrypt монтируется только на одном компьютере (скажем, на сервере), а по сети совместно используется только содержимое смонтированного тома VeraCrypt (то есть файловая система внутри тома VeraCrypt). Пользователи других компьютеров или систем не монтируют том (он уже смонтирован на сервере).

    Преимущества: все пользователи могут записывать данные в том VeraCrypt. Совместно используемый том может быть как на основе файла, так и на основе раздела/устройства.

    Недостаток: пересылаемые по сети данные не будут зашифрованными. Тем не менее их всё-таки можно шифровать с помощью SSL, TLS, VPN и других технологий.

    Замечания: примите к сведению, что при перезагрузке системы общий сетевой ресурс будет автоматически восстановлен только в случае, если это системный избранный том или зашифрованный системный раздел/диск (о том, как сделать том системным избранным томом, см. в главе Системные избранные тома).

  2. Размонтированный файл-контейнер VeraCrypt хранится на одном компьютере (скажем, на сервере). Этот зашифрованный файл доступен по сети. Пользователи других компьютеров или систем будут локально монтировать этот общий файл. Таким образом, том будет монтироваться одновременно в нескольких операционных системах.

    Преимущество: пересылаемые по сети данные будут зашифрованными (тем не менее, их всё же рекомендуется шифровать с помощью SSL, TLS, VPN или других подходящих технологий, чтобы ещё сильнее осложнить анализ трафика и сохранить целостность данных).

    Недостатки: общий том может быть только на основе файла-контейнера (но не на основе раздела/устройства). В каждой из систем том должен монтироваться в режиме только для чтения (о том, как смонтировать том в режиме только для чтения, см. раздел Параметры монтирования). Обратите внимание, что это требование относится и к незашифрованным томам. Одна из причин, например, в том, что данные, считанные из обычной файловой системы в среде одной ОС, в это же время могут быть изменены другой ОС, и потому окажутся несогласованными (что может привести к повреждению данных).