Capisco i vantaggi della sicurezza di avere la tua cartella home crittografata quando installi un nuovo sistema Linux su una macchina fisica, ma codifico la tua cartella home come utile quando abbiamo a che fare con macchine virtuali?
Se si utilizza una macchina fisica, fare ciò ha perfettamente senso perché è possibile scollegare il disco rigido, collegarlo a un'altra macchina e accedere a tutti i dati. È un attacco fattibile anche quando abbiamo a che fare con macchine virtuali?
Quasi qualsiasi cosa tu faccia con le macchine fisiche si applicherebbe anche alle macchine virtuali. Beh, quasi potrebbe essere applicato anche qui.
If you are using a physical machine, doing this makes perfect sense because you could detach the hard drive, connect it to another machine...
Il tuo VM Harddrive è solo un file sul tuo disco e può essere rimosso, collegato a un'altra VM e utilizzato.
Quindi, se si stanno utilizzando le macchine virtuali per archiviare dati sensibili (io non lo sono), e se il modello di minaccia ha bisogno di protezione dei dati a riposo, allora si vorrebbe crittografare il disco VM e / o la cartella home VM crittografata .
PS: tutte le mie macchine virtuali sono usa e getta. Mantengo alcuni modelli di macchine virtuali a cui applico tutti gli aggiornamenti; e mantieni i miei strumenti / software ordinati. A seconda di ciò che voglio, clonerò un modello e creerò una nuova VM. Quindi allego il mio "disco di dati crittografati", lo uso e una volta terminato, sbarazzarmi della VM.
Leggi altre domande sui tag encryption virtualization