1

Я использую Windows 7 в качестве хост-системы, а Ubuntu работает в качестве гостя в VMware. Я не могу перейти на другую хост-систему.

Мне было интересно, имеет ли смысл монтировать контейнер Truecrypt внутри гостевой системы, а не непосредственно на хосте. Я мог отключить сетевой адаптер в гостевой системе и переместить файлы на виртуальную машину через общую папку. Я предполагаю, что система не скомпрометирована в то время, я делаю это.

Мне нравится думать, что, несмотря на то, что моя хост-система скомпрометирована случайной атакой из Интернета, мои данные все еще находятся в большей безопасности на виртуальной машине, так как контейнер truecrypt не смонтирован на хост-системе, и вредоносные программы не поймут, что происходит. внутри ОЗУ виртуальных машин. Это наивно?

Что вы думаете о подходе?

Ура, Себастьян

|источник

3 ответа3

1

Я согласен с эмпирическим правилом, согласно которому виртуальная машина (и любые контейнеры в ней) не может быть безопаснее хоста. Потому что, если вредоносная программа установит регистратор клавиатуры на хост, она увидит все ваши пароли для доступа к ВМ (и все контейнеры в ней).

|источник
1

Это правильно. ВМ - это еще один уровень абстракции. Не установив TC в вашей хост-системе, потенциальным злоумышленникам будет не так легко его найти.

Только если он читает через ВМ, возможно, если ВМ сохраняет его в ОЗУ в любом случае и ОЗУ сканируется (если ВМ-память имеет простой тип в хост-ОС, а в truecrypt есть что-то, что вы могли бы отсканировать в памяти ) или виртуальная машина предоставляет простой интерфейс, о котором злоумышленник знает.

Когда вы спрашиваете об этом, в конце концов, это ваше решение. Так ли важно добавить этот дополнительный уровень безопасности? Производительность снизится. И до тех пор, пока ваша система достаточно безопасна / нормально, проблем не должно быть.

|источник
0

Вы также добавите еще один уровень сложности в доступ или восстановление ваших данных. Если ваш хост скомпрометирован так, что вам нужно переустановить хост-систему или хуже, замените жесткий диск, сможете ли вы восстановить виртуальный жесткий диск, чтобы восстановить контейнер? VHDD представляет большую поверхность, например, для прогрессирующего реального сбоя жесткого диска. Очень большой VHDD должен был бы оставаться практически нетронутым, чтобы вы могли восстановить контейнер внутри него.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .