Macchina virtuale completamente crittografica (gratuita) [chiusa]

Naviga le tue risposte
3

So che nella workstation VMware esiste la possibilità di crittografare una macchina virtuale. C'è un modo gratuito per farlo senza una workstation VMware? Sto puntando alla massima crittografia e incapsulamento possibile (quindi su disco completo, ma sarebbe bello avere file temporanei creati quando si esegue anche la crittografia della macchina virtuale). Il sistema operativo guest sarebbe Windows 7 e molto probabilmente Virtual Box verrebbe utilizzato, ma sono aperto ad altre alternative gratuite. Stavo pensando di utilizzare la crittografia completa del disco di TrueCrypt ma TrueCrypt non è supportato a lungo. Il sistema operativo host (è anche) Windows 7.

Non è possibile crittografare l'intera macchina host.

    
posta Celeritas 15.05.2015 - 17:53
fonte

3 risposte

3

Non è possibile utilizzare in modo sicuro macchine virtuali crittografate senza crittografia completa del disco sull'host.

Mentre la macchina virtuale è in esecuzione, l'host archivia blocchi di memoria, dati di registro, configurazioni e carichi di altri file su disco, lasciando tracce permanenti di una macchina virtuale decrittografata in tempo reale. I nomi di file e progetti saranno quasi certamente recuperabili.

Se proprio devi, puoi creare un volume TrueCrypt (funziona perfettamente su tutte le versioni di Windows) e installare VMware al suo interno. L'installazione funzionerebbe solo sul computer originale su cui hai eseguito l'installazione.

Se sei veramente paranoico, puoi crittografare e HDD esterno con TrueCrypt e creare una partizione nascosta con VMware e macchine virtuali. Non scrivere troppi dati nell'unità originale, in quanto distruggerebbe la partizione nascosta, a meno che non fosse l'intenzione;)

    
risposta data 16.05.2015 - 05:03
fonte
2

Mi dispiace se mi manca qualcosa di semplice nella tua domanda. Perché non archiviare l'immagine su un'unità crittografata? È possibile memorizzare l'immagine o l'intera cartella VirtualBox sul disco crittografato in modo tale che sia necessario il codice per poter accedervi.

    
risposta data 15.05.2015 - 19:56
fonte
2

Hai alcune opzioni e probabilmente sarebbe meglio fare almeno le prime due:

  1. Cripta l'unità del tuo sistema operativo host utilizzando BitLocker o doxbox .
  2. Quando installi il tuo sistema operativo guest, fai la stessa cosa all'interno del guest.
  3. VirtualBox e altri host di macchine virtuali offrono l'opzione per crittografare l'unità virtuale. Tutti i contenuti del disco sono crittografati prima di essere scritti sul disco.

Si noti che qualsiasi host di macchine virtuali, con una motivazione sufficiente e un po 'di tempo, può estrarre la passphrase di crittografia del disco dalla memoria del guest. Se l'ospite è in grado di uscire dall'ambiente VM in qualche modo e in grado di leggere la memoria dell'host, l'ospite sarebbe in teoria in grado di ottenere anche la password di crittografia del disco per l'host.

L'importante è capire come funziona la crittografia del disco e quali attacchi è progettato per mitigare. È quasi sempre meglio crittografare piuttosto che non crittografare, ma capire perché stai crittografando.

    
risposta data 15.05.2015 - 21:13
fonte

Leggi altre domande sui tag

Perché il client non invia i dati prima della risposta del server nella ripresa della sessione TLS? Sto ricevendo DDOS attaccato?