Проблема: у меня есть виртуальная машина, которую я хочу использовать для хранения чрезвычайно важных данных.

Что я хотел бы иметь: полное шифрование виртуальной машины, а также шифрование определенной папки на виртуальной машине, чтобы ее можно было открыть только в том случае, если на конкретной машине имеется определенный сертификат или доступ к ключу шифрования.

Вопрос: Можно ли зашифровать целую ВМ, а затем зашифровать папку внутри указанной ВМ, чтобы разрешить доступ только при соблюдении определенных условий? Если кто-то возьмется за файл VHDX, смонтировать его и запустить, не помешает ли это получить доступ к папке?

(Виртуальная машина - Server2012 R2, на виртуальном хосте, который не зашифрован и работает на сервере 2012 (NON-R2), но использует чрезвычайно строгие правила ipsec)

|источник

2 ответа2

2

WM существует на вашем диске в виде файла, и вы можете просто зашифровать его во время шифрования других файлов. Чтобы зашифровать папку, вы можете попробовать truecrypt или encfs.

|источник
0

Я был в похожих ситуациях и всегда успешно их решал с помощью этого подхода:

  • Мой хост ОС - Windows 7 64-битная
  • В большинстве случаев гостевая ОС, которую я использую, - это Ubuntu, но это должно хорошо работать для любой другой гостевой ОС, включая Server 2012 R2. Убедитесь, что используемое программное обеспечение для виртуализации хорошо подходит для вашей гостевой ОС.
  • В моем случае виртуализация осуществляется с помощью VirtualBox. Опять же, это должно работать нормально с другим программным обеспечением для виртуализации, если вы следите за расположением файлов вашей виртуальной машины.

Сначала я настроил зашифрованный контейнер, который я собираюсь использовать для хранения своей виртуальной машины:

  • Я создаю новый контейнер TrueCrypt с фиксированным размером, который достаточно большой, чтобы вместить установленную гостевую ОС и конфиденциальные данные, с которыми вам нужно работать.
  • Не создавайте «динамический» контейнер, поскольку он менее безопасен и имеет меньшую производительность. (источник: http://www.truecrypt.org/docs/creating-new-volume)
  • Если производительность ВМ является проблемой, вы можете выбрать алгоритм шифрования, который быстрее в шифровании / дешифровании. Если вы боитесь сильной атаки на зашифрованный том и производительность не является проблемой, убедитесь, что вы выбрали комбинацию из трех алгоритмов.
  • Будьте внимательны при выборе надежной парольной фразы, ключевых файлов, всего, что требуется для безопасного контейнера.
  • Смонтируйте контейнер после его создания, он понадобится вам немедленно для следующего шага.

Во-вторых, я настроил саму виртуальную машину:

  • При настройке виртуальной машины убедитесь, что новая конфигурация виртуальной машины и образ (ы) жесткого диска пишутся ПРЯМО в контейнер TrueCrypt. Если вы сначала запишите конфигурацию и образ виртуальной машины на свой (незашифрованный) жесткий диск, вы рискуете оставить следы установки на вашем диске, даже после перемещения файлов в контейнер TrueCrypt.
  • Будьте внимательны при выборе папок для моментальных снимков для этой виртуальной машины и всех других файлов или каталогов, связанных с виртуальной машиной, которую вы собираетесь создать.
  • Закройте программное обеспечение для виртуализации. Размонтируйте контейнер TrueCrypt. Снова запустите программное обеспечение для виртуализации и проверьте, как оно реагирует на внезапно «отсутствующую» или «недоступную» виртуальную машину, которую вы только что создали.

Соображения при установке гостевой ОС:

  • Поскольку виртуальная машина находится в зашифрованном контейнере, вы можете просто применить любую гостевую ОС на основе безопасности и шифрования, которую вы хотели бы использовать в качестве второй линии защиты.
  • Это включает в себя настройку зашифрованного контейнера внутри виртуальной машины или использование зашифрованных домашних папок в Ubuntu или Windows EFS.

Надеюсь это поможет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .