加密

今天的主题，似乎是“旧话重提，以旧换新”。

在重新思考外包数据安全的技术实现这个问题之后，我意识到除了可以在应用层达到这个目的，也可以借助系统工具，例如开源软件TrueCrypt，在更低层实现同样的效果。TrueCrypt的虚拟加密磁盘文件功能能够用文件系统里的一个常规文件来虚拟一个加密的文件系统。由于TrueCrypt在Windows、Mac OS X还有Linux上都可以运行，将这个文件云端共享（例如，利用Dropbox），在各个系统上都可以随时挂(mount)上使用。很显然，将git的相关文件存入这个云端共享的包含加密文件系统的文件，就从另一个角度解决了过去讨论过的版本控制数据外包安全的问题。

和以前的方法相比较，借助加密文件系统的方法牺牲了些灵活性，譬如，它不能解决诸如使用gitfarm的数据隐私问题，还有存放加密文件系统的文件需要提前定义一个容量上限，但是从系统安全和健壮角度而言，由于TrueCrypt的开发者更加专业，它所提供的安全保障及算法的可选择性比前者使用OpenSSL的AES的ECB模式的折衷的密码学方案强了不止一个数量级。

---