私は Linux ボックスでサーバーを実行しており、仮想マシンで他の自宅のコンピューター用のいくつかのものを実行したいと考えています。
VM を暗号化し、誰も家にいないときにはシャットダウンしますが、サーバーの残りの部分は実行したままにしておきたいです。実際のハード ドライブ暗号化や TrueCrypt のように、物理的な侵入者がパスワードなしで VM を実行したり、VM のコンテンツを調べたりすることを防ぎたいです。
また、重要なデータはホスト マシンの共有フォルダーに保存して、VM とは別にバックアップできるようにするのが最善だと聞きました。VM 以外がパスワードなしでこのデータにアクセスできないようにする必要があります。
パフォーマンスを大幅に低下させたり、バックアップを作成したりすることなく、VM と共有フォルダーを暗号化する方法はありますか?
答え1
必要に応じて、仮想ディスク ファイルを TrueCrypt ボリュームに配置し、使用していないときにボリュームをマウント解除することができます。
それ以外では、VM のファイルシステムを暗号化するための従来の方法がすべて利用できるので、キーがないと起動できなくなります。
必要に応じて、共有ドライブを TrueCrypt ボリュームにポイントすることもできます。
暗号化されたコンテナに仮想ハードディスクを保存するオプションを提供すること以外、これが VM であることによる変更点はほとんどありません。
答え2
truecrypt を扱いたくない場合 (すべてを暗号化する必要がない場合)、ECryptfs パッケージを使用できます。これにより、ホストでの truecrypt のオーバーヘッドなしで、VM 内で暗号化を管理できます。