¿Cuáles son las opciones actuales de encriptación de disco multiplataforma?

Acabo de recibir un nuevo SSD USB de 1TB, para usar como unidad de respaldo. Necesito compatibilidad y durabilidad entre plataforms. He usado LUKS + ext4, y parece confiable y bien establecido (es decir, es probable que haya soporte a largo ploop, que es imprescindible para mí).

Desafortunadamente, esto parece less que conveniente para OS X (no existe un controller ext4 de código abierto, como la mayoría de la gente sabe). Mi configuration actual es tener una máquina virtual Debian en VirtualBox, configurada para interceptar la unidad externa a nivel USB (VirtualBox puede exponer dispositivos USB a máquinas virtuales invitadas).

Tengo esto funcionando, y luego puedo SSH en la máquina virtual, pero no es el más conveniente. Si solo estoy volcando cosas allí a través de rsync -av -e ssh está bien, pero navegar a través de files en sshfs no es lo que yo llamaría ideal ( sshfs es notorio por colgarse y negarse a desmontar en conexiones caídas, por ejemplo).

¿Alguien más ha intentado algo como esto?

Relacionado: Cifrado compatible con GUI multiplataforma (pero no me importan las GUI)

  • Migración de una PC física antigua de Windows a una máquina virtual en la Mac
  • ¿La misma unidad dedicada de Windows para Boot Camp y VirtualBox?
  • ¿Cómo instalar Mac OSX Mountain Lion como SO virtual en Mac OSX Yosemite?
  • ¿Cuál es la diferencia entre varias soluciones de VM?
  • ¿Cómo puedo PXE arrancar MacOSX 10.11 en caja virtual
  • ¿Qué controlleres debo instalar para usar el panel táctil "deslizar dos dedos" en Windows 7 que se ejecuta en VirtualBox?
  • ¿Por qué estoy usando LLVM?
  • ¿Puede VirtualBox evitar que Mac OS X Yosemite arranque correctamente?
  • One Solution collect form web for “¿Cuáles son las opciones actuales de encriptación de disco multiplataforma?”

    He hecho la solución Linux VM como la suya durante años en múltiples plataforms. Pero diferente, y dependiendo del caso de uso específico, mucho mejor. (También probé tu método. Demasiados problemas, particularmente con el acceso a través de USB).

    Esto es lo que hago, más o less, usando VirtualBox (no es una guía paso a paso, pero debería ser suficiente para que empieces):

    • No conecto el volumen externo a través de la intercepción USB; Primero creo un VMDK sin formatting de la unidad externa. Esto requiere algo de magia de guiones: tienes que 1) Asegúrate de que VM esté apagada. 2) Eliminar el file de metadatos VMDK. 3) Separe el controller de almacenamiento virtual dedicado a la unidad USB. 4) Cree un nuevo file raw VMDK para la unidad USB [esta parte es un reto ya que la location física cambia; Utilizo un parámetro de script para pasarlo al script]. 5) Cree un nuevo controller de almacenamiento virtual para la VM. 6) Conecte el VMDK sin procesar al nuevo controller de almacenamiento. 7) Inicie la VM. El inconveniente de este enfoque, por supuesto, es que la unidad USB y la máquina virtual están unidas por la session completa de la máquina virtual. Si desenchufa la unidad USB mientras la máquina virtual se está ejecutando, nunca volverá a ser válida (hasta que cierre la VM y vuelva a ejecutar la secuencia de commands). Pero los beneficios son enormes: A) Funciona de manera impecable, a diferencia de la interceptación de USB con errores. Y B) El performance es casi nativo [ya que el host maneja la E / S del dispositivo de bajo nivel], que no se puede get con la intercepción del USB.
    • Configuré la VM con dos adaptadores de networking: 1) NAT con DHCP para acceso regular a Internet desde la VM, y 2) Sólo host con IP estática para acceso de host a VM. También podría tener un solo adaptador puenteado, pero descubrí que este enfoque es más ideal, ya que el acceso a internet VM no está vinculado a ningún adaptador.
    • Configuré la VM para compartir carpetas a través de SMB. En mi caso, estas son carpetas montadas en encfs.
    • Luego monté las carpetas en el host, mapeadas a través de SMB para el invitado.

    El performance es bastante decente. SMB sobre gigabit ethernet entre hardware real tiene un máximo teórico de algo así como 120 MB / s (hay un número específico máximo pero está lo suficientemente cerca para esta discusión). Probablemente no obtendrá ese alto en el tráfico SMB host-to-vm, incluso utilizando el adaptador virtio sin límite de ancho de banda. En mi hardware más rápido, he visto como mucho alnetworkingedor de 70 MB / s sostenidos. Pero mi hardware no es súper rápido, es posible que lo hagas mejor. (Aunque el USB y el disco giratorio en su solución serán los factores limitantes).

    No me molestaría con sshfs. La sobrecarga es severa y el performance es terrible. El único beneficio para sshfs es cuando se monta sobre una networking no segura. Host-to-vm existe completamente dentro de su propia computadora y, por lo tanto, es lo más seguro posible, no necesita encryption, y el protocolo de networking de peso más ligero que puede get es ideal. (SMB no es precisamente liviano, pero prácticamente todos los hosts admiten todas las acciones de files remotos que pueda necesitar).

    La solución que he delineado parece compleja, y lo es. Pero si documenta el process exitoso, es trivialmente fácil la segunda vez. Tengo todo esto escrito en el host y la VM, por lo que es casi automático para cada session, y se configura fácilmente para nuevos hosts y / o máquinas virtuales. Y es una solución muy agradable y perfecta para el uso diario.

    Espero que esto ayude.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).