FileSystem criptografado no VirtualBox

2

Estou à procura de alguma informação sobre a segurança de um sistema de arquivos Linux criptografado quando contido em uma unidade virtual VirtualBox em um host Windows? Especificamente, estou procurando respostas para as seguintes perguntas:

  1. O fato de ele ser hospedado como um sistema convidado expõe os dados criptografados a qualquer novo vetor de ataque?
  2. Além da ameaça de key loggers no sistema operacional host, malware etc., quando a máquina virtual é ativada, há a ameaça de um processo de host não autorizado acessar o sistema de arquivos da máquina virtual em tempo real
  3. Quando os sistemas operacionais Host e Guest estão desativados e os dados estão em repouso em um dispositivo de armazenamento, é mais fácil / difícil recuperar o sistema de arquivos criptografados?
por Donald J 26.03.2015 / 15:54

2 respostas

1

O sistema operacional convidado é executado dentro do host. O anfitrião tem controle total sobre tudo o que o hóspede faz e tudo o que entra ou sai do hóspede. Assim, qualquer informação confidencial que se torne acessível ao convidado também é acessível ao host. Um processo desonesto no host pode acessar tudo no guest, supondo que ele tenha permissões suficientes para depurar o processo da VM.

A "ocultação" de informações confidenciais em um convidado melhora levemente a segurança, pois esse malware estúpido de coleta de dados não notará. Mas isso não melhora a segurança contra invasores sofisticados ou até mesmo contra alguns malwares comuns. Por exemplo, digitar uma senha no convidado é tão arriscado quanto digitá-la em um processo de host.

Por outro lado, a execução de processos confidenciais em uma máquina virtual não agrava a segurança (exceto pelo fato de que a complexidade adicional é inerentemente ruim para a segurança). Assim, as respostas às suas perguntas são 1: não; 2: sim, tornando seu esquema inútil; 3: mesmo.

Se você deseja obter segurança da virtualização, execute software não confiável com menos privilégios que o software confiável, não a maioria. Execute os programas potencialmente infectados por malware em uma máquina virtual e seus arquivos confidenciais e o software de criptografia no host ou em uma máquina virtual separada. Isso não lhe dá segurança absoluta, mas fornece uma melhoria significativa. Idealmente, congele as máquinas virtuais que contêm software não confiável enquanto manipula dados confidenciais no host ou em outra máquina virtual.

    
por 27.03.2015 / 02:34
1
  1. When both the Host and Guest OSes are turned off and the data is at rest on a storage device, is it any easier/harder to retrieve the encrypted file system?

Este cenário é semelhante à segurança de um contêiner criptografado Truecrypt no sistema operacional host. Se o Host já estiver desativado, a acessibilidade só pode ser feita através de acesso pessoal onde, mais ou menos, a segurança de seus dados depende da segurança da sua infraestrutura física, do seu sistema operacional hospedeiro e da segurança do local (outra criptografia). HDD. Em suma, é mais difícil recuperar o sistema de arquivos criptografados, a menos que os estágios acima mencionados não estejam protegidos.

    
por 27.03.2015 / 01:46