Como executar uma máquina virtual criptografada?

Navegue suas respostas
5

Gostaria de saber qual é a melhor prática para armazenar a máquina virtual criptografada. Eu tentei colocar a imagem em um volume TrueCrypt, mas não funciona muito bem:

  • Com o volume desmontado das reclamações do VirtualBox sobre a falta do disco da VM, o que é um pouco chato depois de um tempo.
  • Não há como desmontar rapidamente o volume sem desligar a VM primeiro (exceto por uma desmontagem suja, o que não é uma boa ideia).

Talvez exista uma maneira melhor ou talvez uma VM que integra criptografia?

    
por maaartinus 22.08.2011 / 00:38

2 respostas

7

Para adicionar uma resposta atualizada a essa pergunta, o Oracle VM VirtualBox agora oferece suporte à criptografia de disco rígido no a partir do VirtualBox 5.0 .

Primeiro, você deve criar a máquina virtual e criptografar as imagens de disco rígido anexadas a ela, seja por meio da GUI ou da vboxmanage API.

De manual :

Starting with VirtualBox 5.0, it is possible to encrypt the data stored in hard disk images transparently for the guest. It does not depend on a specific image format to be used. Images which have the data encrypted are not portable between VirtualBox and other virtualization software.

Atualmente tem limitações severas : consulte o manual para detalhes.

Esse recurso foi muito debatido, mas finalmente implementado .

    
por 11.09.2015 / 17:07
4

O TrueCrypt é realmente uma ótima solução para isso, mas existem diferentes maneiras de realizar seus objetivos; aqui estão algumas ideias:

  1. Criptografe o disco rígido do sistema operacional host (supondo que você esteja executando um sistema operacional compatível com TrueCrypt para criptografar a partição de inicialização)

  2. Use o submenu "Favoritos" no TrueCrypt para simplificar a montagem do volume criptografado ou use os parâmetros da linha de comando do TrueCrypt para montar o volume e depois adicionar esse comando às rotinas de inicialização do sistema

  3. Instale o TrueCrypt no sistema operacional convidado e criptografe seu disco rígido virtual a partir desse sistema operacional convidado (supondo que você esteja virtualizando um sistema operacional compatível com TrueCrypt para criptografar a partição de inicialização)

  4. Configure dois scripts que presumivelmente dependem de parâmetros de linha de comando:

    a. O script "start" - monta o volume TrueCrypt e inicia sua máquina virtual

    b. O script "stop" - desliga a sua máquina virtual (e aguarda que ela pare), depois desmonta o volume TrueCrypt

  5. Desenvolva o hábito de ter cuidado para montar / desmontar seu volume TrueCrypt nos momentos apropriados (a desvantagem é o potencial para erro humano , já que isso requer prática e bom senso, como como não usar seu computador enquanto você está meio dormindo)

Eu gosto mais da opção 1, mas se suas necessidades exigirem que a Máquina Virtual seja criptografada separadamente, uma das outras opções será mais interessante para você.

    
por 22.08.2011 / 00:52

Tags

Mensagem de intranet [fechada] Como parar o Windows 10 a partir de autostarting apps? [duplicado]