È possibile crittografare una macchina virtuale usando virtualbox? [chiuso]

Naviga le tue risposte
-6

È possibile crittografare una macchina virtuale usando virtualbox, e non lasciare accessibile agli utenti della macchina in cui è ospitato, e non permettere che nessun file sia estratto con qualche programma?

Lo scenario è che ho bisogno di allocare un progetto web java su un cliente in cui l'accesso a internet è molto limitato. Oggi questo progetto viene eseguito su un server cloud, ma per alcuni clienti è necessario installare l'applicazione localmente a causa dei problemi di limitazione di Internet, ecco perché devo proteggere la mia applicazione.

    
posta lucianovcnt 23.05.2013 - 16:30
fonte

2 risposte

2

Installa TrueCrypt sulla tua macchina virtuale e setup Full-Disk Encryption (non hai bisogno di nulla dopo il punto 11). In questo modo chiunque utilizzi la VM dovrà inserire una password e nessuno sarà in grado di estrarre i dati da essa.

Come Tinned_Tuna ha menzionato, è importante limitare l'accesso al computer host, in quanto qualcuno potrebbe facilmente installare un keylogger per rubare la password, o potrebbe scaricare la VM ed estrarre la chiave di decrittografia.

Aggiornamento:

Ok, ora che ho controllato le altre domande, sembra che tu stia tentando qualcosa che non è del tutto possibile.

    
risposta data 23.05.2013 - 16:52
fonte
1

Sì, è possibile. Si cripta l'intera partizione in modo che sia necessaria una password principale all'avvio.

Cose da considerare:

  • sarà ancora possibile (non facile) accedere alla "RAM virtuale" della macchina virtuale, e in alcuni casi anche modificarla , in una versione di "cold boot attack". I sistemi che sono invulnerabili a CBA sono in fase di studio , ma questi risultati probabilmente non avranno effetto sulle macchine virtuali, dove un sospeso attacco di stato macchina sarà ancora possibile.
  • sarà possibile, se difficile (tramite # 1) forzare l'ingresso attraverso ad es. condivisione di file; quindi vorrete averlo disabilitato o disinstallato, e i vari canali di comunicazione correttamente protetti.
  • ora la VM richiede che qualcuno conosca la password principale all'avvio (pensa a tempo di inattività ). Conoscendo questa password, è possibile montare la VM come un volume esterno, accedendo così ai dati.
  • le macchine virtuali della macchina virtuale sono ora crittografate, il che la rende incomprimibile . Questo può o non può avere conseguenze indesiderabili (ad es. Per i backup).
  • alcune strategie di crittografia disinfettano il disco riempiendolo con dati casuali, che non solo sono incomprimibili, ma possono innescare la crescita del disco. Ad esempio, se hai progettato un disco "fino a 1 TB" nel caso e ora sei contento usando cinque o sei concerti, tieni presente che la crittografia della partizione ora potrebbe richiedere un terabyte aggiuntivo di disco spazio sul computer host, a meno che non si riduca prima la partizione virtuale.
risposta data 23.05.2013 - 16:57
fonte

Leggi altre domande sui tag

Tls vs SSl heartbleed [chiuso] La persona non ha personalità su Internet ma gestisce un'attività [chiusa]