2

Я работаю на сервере с Linux и хочу запустить некоторые вещи для других моих домашних компьютеров на виртуальной машине.

Я хотел бы зашифровать виртуальную машину и выключить ее, когда никого нет дома, но оставшуюся часть сервера работающей. Я хочу запретить физическому злоумышленнику запускать или проверять содержимое виртуальной машины без пароля, как, например, шифрование реального жесткого диска или TrueCrypt.

Кроме того, я слышал, что лучше хранить важные данные в общей папке на хост-машине, чтобы их можно было резервировать отдельно от виртуальной машины. Мне нужно убедиться, что невозможно, кроме ВМ, получить доступ к этим данным без пароля.

Есть ли способ зашифровать виртуальную машину и общую папку без значительной потери производительности или возможности создания резервных копий?

2 ответа2

1

Вы можете поместить файлы виртуального диска в том с истинным шифрованием, если хотите, и отключить том, когда он не используется.

кроме этого, все традиционные методы доступны для шифрования вашей файловой системы виртуальных машин, поэтому она не загружается без ключа.

ваш общий диск может указывать на истинно зашифрованный том, если вы того пожелаете.

на самом деле очень мало того, что это виртуальная машина, которая что-то меняет, кроме возможности хранить виртуальные жесткие диски в зашифрованном контейнере.

0

Если вы не хотите возиться с truecrypt (и вам не нужно все шифровать), вы можете использовать пакет ECryptfs. Это позволит вам управлять шифрованием на виртуальной машине без использования truecrypt на хосте.

https://wiki.archlinux.org/index.php/ECryptfs

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .