仮想マシンを暗号化して保存するためのベストプラクティスは何でしょうか。イメージを TrueCrypt ボリュームに置こうとしましたが、うまくいきません。
- ボリュームがアンマウントされると、VirtualBox は VM ディスクが見つからないというエラーを出しますが、しばらくすると少し煩わしくなります。
- 最初に VM をシャットダウンせずにボリュームをすばやくアンマウントする方法はありません (ダーティ アンマウントは除きますが、これはお勧めできません)。
もっと良い方法があるのでしょうか、それとも暗号化を統合した VM があるのでしょうか?
答え1
この質問に対する最新の回答を追加すると、Oracle VM VirtualBoxはハードディスクの暗号化をサポートするようになりました。VirtualBox 5.0以降。
まず仮想マシンを作成し、次に GUI または API を使用して、それに接続されているハードディスク イメージを暗号化する必要がありますvboxmanage。
からマニュアル:
VirtualBox 5.0 以降では、ハードディスク イメージに保存されたデータをゲストに対して透過的に暗号化することが可能です。使用する特定のイメージ形式に依存しません。データが暗号化されたイメージは、VirtualBox と他の仮想化ソフトウェア間で移植できません。
現在、厳しい制限事項: 詳細についてはマニュアルを参照してください。
この機能激しい議論があったが、最終的に実施された。
答え2
TrueCrypt はこれに対する非常に優れたソリューションですが、目標を達成するにはさまざまな方法があります。以下にいくつかのアイデアを示します。
ホスト OS のハードドライブを暗号化します (TrueCrypt がブート パーティションの暗号化をサポートしている OS を実行していると仮定)
TrueCryptの「お気に入り」サブメニューを使用して暗号化されたボリュームのマウントを簡素化するか、TrueCryptのコマンドラインパラメータを使用してボリュームをマウントし、このコマンドをシステムのスタートアップルーチンに追加します。
ゲスト OS に TrueCrypt をインストールし、そのゲスト OS 内から仮想ハード ドライブを暗号化します (TrueCrypt がブート パーティションの暗号化をサポートしている OS を仮想化していると仮定)
おそらくコマンドラインパラメータに依存する 2 つのスクリプトを設定します。
a. 「開始」スクリプト - TrueCryptボリュームをマウントし、仮想マシンを起動します
b. 「停止」スクリプト - 仮想マシンをシャットダウンし(停止するまで待機)、TrueCryptボリュームをアンマウントします。
TrueCryptボリュームを適切なタイミングでマウント/アンマウントするよう注意する習慣を身に付けましょう(欠点は、ヒューマンエラーこれには、寝ぼけた状態でコンピューターを使わないなど、ある程度の練習と常識が必要です。
私はオプション 1 が最も気に入っていますが、仮想マシンを個別に暗号化する必要がある場合は、他のオプションのいずれかの方が興味深いでしょう。