Encrypting guest VM ESXI 6.5 com o Bitlocker

Se você está no 6.5, por que não usar apenas a criptografia de VM do vSphere nativa?

link

Encryption of virtual machines is something that’s been on-going for years. But, in case you hadn’t noticed, it just hasn’t “taken off” because every solution has a negative operational impact. With vSphere 6.5 we are addressing that head on.

Encryption will be done in the hypervisor, “beneath” the virtual machine. As I/O comes out of the virtual disk controller in the VM it is immediately encrypted by a module in the kernel before being send to the kernel storage layer. Both VM Home files (VMX, snapshot, etc) and VMDK files are encrypted.

Das principais opções que escolhemos para VeraCrypt

• confiando em manter uma chave em um pendrive, seja física ou de algum tipo de coisa virtual parecia derrotar a idéia de fazer uma enciclopédia. E se o O stick USB é roubado, etc.
• A criptografia nativa do ESXI precisa de um servidor para conter as chaves - veja este postar link , que parecia um pouco além de nós devs!
• Veracrypt é simples e requer apenas que alguém digite a senha na inicialização. Para nosso cenário, que é hospedar servidores UAT, etc. apoiar o nosso desenvolvimento local, este foi um compromisso aceitável. A reinicialização autônoma, no nosso caso, não foi um problema.