VirtualBox 5 может самостоятельно шифровать виртуальные машины / образы и сохранять созданные ключи во время этого процесса в конфигурационных файлах XML виртуальных машин. Но вот проблема уже: можно создавать только те носители, которые еще не подключены к виртуальным машинам, но шифруют их, потому что используемые команды по умолчанию не работают на уровне виртуальной машины, а на уровне среды:
VBoxManage encryptmedium "uuid | имя файла" --newpassword "файл | -" --cipher "идентификатор шифра" --newpasswordid "идентификатор"
Если носитель добавляется к одной виртуальной машине и затем шифруется, конфигурация этой виртуальной машины изменяется, чтобы содержать созданный материал ключа. Но если носитель никогда не был подключен, где хранятся ключи? Я не мог их найти нигде, даже в глобальном конфигурационном файле в HOME моего пользователя. Но это должно быть где-то, потому что приведенная выше команда не выдает никакой ошибки, и я почти уверен, что ключи не записаны в сам файл образа. Я создал динамически растущий файл, и даже после успешного шифрования этот файл содержал в основном нули.
Есть еще несколько интересных вещей: после того, как я создал носитель и подключил его к тестовой виртуальной машине, затем зашифровал ее, конфигурация этой тестовой виртуальной машины содержала материал ключа зашифрованного носителя. После этого я удалил носитель из тестовой ВМ и подключил его к другой, но материал ключа остался в конфигурации тестовой ВМ и не был перемещен в новую ВМ. Что довольно удивительно, потому что если бы я удалил тестовую ВМ, я бы потерял ключевой материал. :-)
Официальная документация, которую я нашел и на которую ссылаюсь, не дает достаточного понимания того, как VirtualBox внутренне работает с конфигурацией и где изначально сохраняется ключевой материал и как он перемещается, если вообще и так далее. Но мне нужно знать эти вещи, потому что я, очевидно, должен быть в состоянии правильно сделать резервную копию ключевого материала и ожидал, что он всегда сохраняется на виртуальной машине, к которой носитель в настоящее время подключен.
Но теоретически VirtualBox поддерживает подключение носителя к нескольким виртуальным машинам, поэтому это не так просто, и мой пример с тестовой виртуальной машиной, приведенной выше, доказывает, что: он по-прежнему сохраняет ключи шифрования, даже если носитель больше не подключен, но в какая-то другая ВМ. Есть даже несколько простых объяснений такого поведения: в прошлом VirtualBox сохранял носители в одном XML-файле, поэтому я предполагаю, что он по-прежнему обрабатывает несколько экземпляров для каждой виртуальной машины в некотором роде глобально и просто не нуждается в перемещении ключей. Они привязаны с помощью GUID к своему носителю и, следовательно, всегда могут быть отображены 1: 1, независимо от того, где конфигурация носителя фактически сохранена в каком-либо файле XML. Но это делает резервные копии конфигураций "интересными", конечно ...
Итак, кто-нибудь знает о более подробной документации о том, как VirtualBox обрабатывает ключи шифрования при различных обстоятельствах?
Я создал тикет с моими вопросами и спросил на форуме пользователей VB .