Il contesto: utilizzo già FDE sul mio disco di sistema (crittografia strong, lunga password non gestibile, ecc.), ma nella remota possibilità che la mia password venga rubata o che il mio computer sia avviato a freddo, voglio evitare qualsiasi potenziale avversario (assumere un esperto e intraprendente, come un hacker con conoscenze di computer forense) dall'apprendimento delle mie attività più private sul mio computer - registrazioni di visite a determinati siti web, gestione di file sensibili (come documenti di lavoro protetti), comunicazioni private e così via.
Il setup: ho VirtualBox installato sul mio computer (host) usando il programma di installazione e le impostazioni standard. Ho un sistema operativo VM / Guest per quelle attività private sopra menzionate in modo che le tracce non siano lasciate sull'Host (o almeno non siano immediatamente evidenti - nessuna voce "File recenti", cronologia del browser, ecc.). Il guest VDI (disco rigido virtuale) è archiviato in una partizione crittografata separata (che utilizza una password diversa dall'unità del mio host).
(Nel caso in cui possa essere rilevante, il SO Host è Windows 8.1 Pro, il SO Guest è Windows 7 Ultimate.)
A quanto ho capito, questa configurazione significa che quando VirtualBox viene spento, il SO Guest è inaccessibile senza la password alla sua partizione crittografata; tuttavia, VirtualBox può lasciare tracce del suo funzionamento e delle mie attività all'interno del sistema operativo host (come file di registro, file temporanei, voci di registro, ecc.). Non so quali informazioni VirtualBox memorizzi effettivamente sul contenuto delle sue macchine virtuali o su ciò che gli utenti fanno con loro, quindi presumo lo scenario peggiore: registrazioni di file aperti e modificati, siti web visitati, persone comunicate, ecc. ( So che questo è probabilmente paranoico, ma preferirei essere al sicuro che dispiaciuti.)
La mia domanda: è possibile installare o configurare VirtualBox in modo tale da non lasciare tracce (registri, file temporanei, voci di registro, ecc.) sopra l'unità del sistema operativo host? Per essere chiari, sono meno interessato a nascondere la esistenza di VirtualBox o VM, e altro ancora nascondendo ciò che faccio all'interno di quella VM quando è in esecuzione. Se riesco a realizzare quest'ultimo, sarò soddisfatto.
Un'idea che ho avuto è di usare Portable-VirtualBox , che afferma di forzare VirtualBox a usare percorsi relativi per i suoi file in modo che sono tutti memorizzati nella stessa directory in cui è installato Portable-VirtualBox (anziché "< User > \ AppData" e così via). L'utilizzo di questo in un volume VeraCrypt sarebbe l'ideale per me, ma non l'ho ancora testato, e in ogni caso non so quali tracce Portable-VirtualBox possa ancora lasciare sul sistema operativo host.
(Per quanto riguarda il motivo per cui non utilizzo un sistema live avviabile come Tails, preferirei comunque poter utilizzare il mio normale SO contemporaneamente senza doverne chiudere uno per avviare l'altro, quindi perché Voglio usare una VM se possibile, ho in programma di acquistare un computer separato in futuro per tutto questo, a quel punto una VM non sarà più necessaria, ma non lo sarà per un po '.)
Per favore fatemi sapere se qualcosa sulla mia domanda non è chiara. Grazie per qualsiasi pensiero o consiglio.