Pouvez-vous monter et utiliser un conteneur Truecrypt sur une connexion VPN / réseau lente?

Je voudrais monter un conteneur Truecrypt sur une connexion VPN. La connexion VPN est en moyenne de 0,4 Mb / s dans les deux sens.

Truecrypt ajoute-t-il une surcharge importante (en termes d'octets) aux lectures / écritures rendant impossible le montage d'un conteneur via une connexion lente? Ou les octets lus / écrits, pour une activité particulière, seraient-ils en grande partie les mêmes que lire / écrire directement sur un partage Windows?

Au cas où cela aiderait, j'essaie de mettre au point une solution de sauvegarde à distance qui chiffre les données, tout en permettant les sauvegardes «uniquement différentes». Mon idée est d’ouvrir un conteneur Truecrypt distant, puis d’utiliser quelque chose comme Robocopy pour synchroniser le contenu du conteneur avec des données locales.

Apparemment, vous avez répondu à votre propre question en effectuant vos propres tests qui, d’ailleurs, ont été très instructifs pour moi puisque je suis en train d’évaluer une solution très similaire à la vôtre. Je voulais également ajouter quelque chose que vous avez peut-être déjà envisagé, mais que vous n’avez pas mentionné dans votre réponse initiale: les performances de la solution dépendront probablement non seulement des vitesses de chargement et de téléchargement du lien, mais également de sa latence. Un lien à latence très élevée rendrait probablement la solution inutilisable. Avez-vous enfin terminé vos tests? Utilisez-vous actuellement cette solution pour vos sauvegardes?

J'ai décidé de "retirer mon doigt" et de faire mes propres tests.

J'ai d'abord créé un conteneur Truecrypt de 50 Mo et je l'ai copié sur mon nœud distant (copie Windows standard sur un partage Windows). La copie a atteint une vitesse moyenne de 59 Ko / seconde.

J'ai essayé d'ouvrir le conteneur TC distant et cela a fonctionné , avec un délai de quelques secondes jusqu'à la fin du processus de montage.

J'ai ensuite essayé de copier un fichier de 25 Mo dans le lecteur TC. La progression de la copie du fichier a été déplacée à 99%, suspendue pendant quelques secondes, puis la boîte de dialogue de copie a disparu.

J'ai vérifié la vitesse de téléchargement dans le client Hamachi (VPN). Il a montré une constante 60KB / seconde, donc probablement le client Truecrypt a mis en pipeline le fichier, puis a transféré les blocs cryptés au conteneur en arrière-plan .

Pendant que ce transfert en arrière-plan était en cours, j'ai essayé de démonter le lecteur dans le client Truecrypt. Le client a gelé mais ne s'est pas écrasé. J'ai gardé un œil sur le client Hamachi et dès que le trafic réseau a chuté, le lecteur TC a été démonté et le client a commencé à répondre à nouveau.

J'ai remonté le conteneur et copié 25 petits fichiers, totalisant 13 Mo, dans le lecteur TC. Encore, la boîte de dialogue de copie a disparu immédiatement mais Hamachi a montré que le client Truecrypt transférait les fichiers cryptés en arrière-plan .

La connexion est lente, ce qui me fait penser que le temps aller-retour sera également mauvais. L'utilisation de Truecrupt par dessus ne vous aidera pas.

Même si j'avais des tas de trucs sur une expérience de réseau lente, il serait difficile de répondre à la question sans savoir quelle est la taille du conteneur et comment accéder aux données (combien de lectures et d'écritures et combien de temps elles sont critiques)

Par exemple:

• Si vous utilisez cette configuration pour charger des clés ssh une fois dans le ram et les utiliser aussi longtemps que la session dure, cela fonctionnera probablement (petites données, peu de lectures / écritures)
• Si vous envisagez d'exécuter un outil qui lit et écrit beaucoup, il ne le fera probablement pas. (beaucoup de données lues / écrites souvent)