macOS come ospite e nell'host

1

Voglio installare macOS High Sierra come guest con macOS nell'host ma voglio sapere quale software di virtualizzazione VirtualBox di VMware offre le migliori opzioni di sicurezza tra Guest e Host.

Ad esempio, vorrei creare più VM con la propria password di avvio / firmware crittografata su disco (filevault) o qualsiasi altro meccanismo Guest in modo tale che quando la VM è inattiva, l'host può solo eliminare la VM ma in nessun altro modo si può vedere il contenuto del disco oltre a quello probabilmente forzato dalla console host.

L'accesso alla VM guest può avvenire tramite VNC / desktop remoto / ssh ma sono su un ambiente condiviso (rack con più mac minis) in cui è richiesta una maggiore sicurezza, almeno quando la VM non è attiva poiché una volta UP potrebbe essere molto facile da collegare HOST alla console.

    
posta nbari 09.08.2018 - 22:29
fonte

2 risposte

2

Questo sarebbe banale con entrambi i software VM suggeriti.

Crea un'immagine disco sparsa crittografata sufficientemente grande da contenere l'archiviazione guest e quindi crea il tuo VM una volta montata l'immagine del disco protetto.

Controllando la passphrase di crittografia di quell'archivio, gli altri amministratori possono solo eliminare il contenitore, non montarlo e leggerlo.

    
risposta data 10.08.2018 - 01:18
fonte
1

Sono d'accordo con la risposta di @bmike e stavo per commentare sopra, ma non ho abbastanza punti reputazione.

La mia configurazione è:

  • File system APFS sull'host
  • Immagine crittografata .sparsebundle per ogni macchina virtuale guest
  • TimeMachine (e / o Arq o altro meccanismo di backup) configurato per eseguire il backup solo del bundle sparse non smontato .

Vuoi pacchetti sparsi perché in realtà consistono in piccole bande di dati da 8 MB, piuttosto che in un unico file enorme per l'intera immagine del disco. Ciò significa che il backup richiederà molto meno, poiché verrà eseguito il backup solo delle bande modificate, anziché eseguire il backup dell'intera immagine del disco ogni volta che viene eseguito il backup.

Vuoi APFS perché ti dà la possibilità di creare rapidamente istantanee e anche solo cloni, senza occupare spazio su disco aggiuntivo (fino a quando le cose non cambiano).

Si desidera evitare di eseguire il backup dei bundle sparsi montati, altrimenti si perderà l'intero vantaggio sopra discusso di avere la VM divisa in piccole bande crittografate.

    
risposta data 28.12.2018 - 12:16
fonte

Leggi altre domande sui tag