Du kan inte direkt komma åt en volym monterad på en delad server med TrueCrypt. TrueCrypt (och dess efterträdare, veracrypt) är utformade för att kryptera och hantera enskilda filer eller partitioner * lokalt * på en dator. De hanterar inte nätverksmonterade volymer i sig.
För att komma åt en krypterad volym som finns på en delad server, måste du:
1. Åtkomst till den delade volymen: Anslut först till den delade servern med hjälp av ditt operativsystemets nätverksfildelningsfunktioner (t.ex. SMB/CIFS, NFS). Detta gör att den krypterade volymen visas som en enhet eller mapp på din dator.
2. Montera den krypterade volymen *lokalt *: När den krypterade volymen är tillgänglig som en nätverksenhet kommer du * att * använda truecrypt (eller veracrypt) för att montera den * redan tillgängliga * krypterade volymen. Detta innebär att du kommer att peka på TrueCrypt till nätverksvägen där den krypterade containern är bosatt.
Viktiga överväganden:
* Prestanda: Att komma åt en krypterad volym över ett nätverk kommer att vara betydligt långsammare än att komma åt en lokalt monterad volym på grund av nätverkslatens.
* Säkerhet: Säkerheten för denna installation förlitar sig på flera faktorer, inklusive:
* Nätverkssäkerhet: Är nätverksanslutningen säker? Används lämpliga brandväggar och krypteringsmetoder?
* Serversäkerhet: Är servern själv säker? Kontrolleras åtkomst på lämpligt sätt?
* Filbehörigheter: Ställs rätt filbehörigheter på den delade volymen för att begränsa åtkomsten?
* truecrypt är föråldrad och inte stöds: TrueCrypt upprätthålls inte längre. Det rekommenderas starkt att använda veracrypt, som är en gaffel av truecrypt och aktivt underhålls, och adresserar kända säkerhetssårbarheter.
kort sagt: Du monterar inte * nätverksdelen * i TrueCrypt; Du monterar den * krypterade volymfilen * som råkar vara belägen * på * nätverksandelen, med hjälp av truecrypt (eller bättre, veracrypt) som om det var en lokal fil. Nätverkstillgången sker utanför krypteringsprogramvaran.
