5

Интересно, как лучше хранить виртуальную машину в зашифрованном виде? Я попытался поместить изображение в том TrueCrypt, но оно не работает:

  • С отключенным томом VirtualBox жалуется на отсутствие виртуального диска, что немного раздражает через некоторое время.
  • Нет способа быстро размонтировать том, не отключив сначала ВМ (кроме грязного размонтирования, что не очень хорошая идея).

Может быть, есть лучший способ или, может быть, виртуальная машина, интегрирующая шифрование?

2 ответа2

7

Чтобы добавить актуальный ответ на этот вопрос, Oracle VM VirtualBox теперь поддерживает шифрование жесткого диска начиная с VirtualBox 5.0.

Сначала необходимо создать виртуальную машину, а затем зашифровать подключенные к ней образы жесткого диска либо через графический интерфейс, либо через vboxmanage API.

Из руководства:

Начиная с VirtualBox 5.0, можно прозрачно шифровать данные, хранящиеся в образах жесткого диска, для гостя. Это не зависит от конкретного формата изображения, которое будет использоваться. Изображения с зашифрованными данными не переносятся между VirtualBox и другим программным обеспечением для виртуализации.

В настоящее время он имеет серьезные ограничения: подробности см. В руководстве.

Эта функция горячо обсуждалась, но в итоге была реализована.

4

TrueCrypt - действительно отличное решение для этого, но есть разные способы достижения ваших целей; Вот несколько идей:

  1. Зашифруйте жесткий диск хост-ОС (если вы используете ОС, для которой TrueCrypt поддерживает шифрование загрузочного раздела)

  2. Используйте подменю "Избранное" в TrueCrypt, чтобы упростить монтирование зашифрованного тома, или используйте параметры командной строки TrueCrypt для монтирования тома, а затем добавьте эту команду в процедуры запуска вашей системы.

  3. Установите TrueCrypt на гостевой ОС и зашифруйте его виртуальный жесткий диск из этой гостевой ОС (если вы виртуализируете ОС, для которой TrueCrypt поддерживает шифрование загрузочного раздела)

  4. Установите два сценария, которые предположительно будут полагаться на параметры командной строки:

    а. Сценарий "start" - монтирует том TrueCrypt, затем запускает вашу виртуальную машину

    б. Скрипт "стоп" - выключает вашу виртуальную машину (и ожидает ее остановки), затем отключает том TrueCrypt

  5. Выработайте привычку быть осторожным при монтировании / отключении тома TrueCrypt в подходящее время (недостатком является вероятность человеческой ошибки, поскольку это требует некоторой практики и здравого смысла, таких как не использование компьютера в полусне)

Мне больше нравится вариант 1, но если ваши потребности требуют, чтобы виртуальная машина была зашифрована отдельно, тогда один из других вариантов будет более интересным для вас.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .