Как зашифровать виртуальную машину VirtualBox? [Дубликат]


2

На этот вопрос уже есть ответ здесь:

Я работаю на сервере с Linux и хочу запустить некоторые вещи для других моих домашних компьютеров на виртуальной машине.

Я хотел бы зашифровать виртуальную машину и выключить ее, когда никого нет дома, но оставшуюся часть сервера работающей. Я хочу запретить физическому злоумышленнику запускать или проверять содержимое виртуальной машины без пароля, как, например, шифрование реального жесткого диска или TrueCrypt.

Кроме того, я слышал, что лучше хранить важные данные в общей папке на хост-машине, чтобы их можно было резервировать отдельно от виртуальной машины. Мне нужно убедиться, что никому, кроме ВМ, невозможно получить доступ к этим данным без пароля.

Есть ли способ шифрования виртуальной машины и общей папки без значительной потери производительности или возможности создания резервных копий?

Ответы:


1

Вы можете поместить файлы виртуального диска в том с истинным шифрованием, если хотите, и отключить том, когда он не используется.

кроме этого, доступны все традиционные методы для шифрования вашей файловой системы виртуальных машин, поэтому она не загружается без ключа.

ваш общий диск может указывать на объем TrueCrypt, если вы того пожелаете.

на самом деле очень мало того, что это виртуальная машина, которая что-то меняет, кроме того, что дает вам возможность хранить виртуальные жесткие диски в зашифрованном контейнере.


0

Если вы не хотите возиться с truecrypt (и вам не нужно все зашифровано), вы можете использовать пакет ECryptfs. Это позволит вам управлять шифрованием на виртуальной машине без использования truecrypt на хосте.

https://wiki.archlinux.org/index.php/ECryptfs


Я хочу, чтобы все было зашифровано, по крайней мере, все в пределах досягаемости гостевой ОС, чтобы исключить случайную утечку из временных файлов, индексаторов и т.п. Но ты дашь мне идею. Как насчет использования шифрования диска, такого как dm-crypt, на всем гостевом жестком диске? Если это сработает, как насчет запуска резервного копирования из виртуальной машины в общую папку на реальном зашифрованном жестком диске?
Not The NSA
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.