Ubuntu を実行する Hyper-V ゲスト VM があります。この VM は LUKS を使用して自己暗号化されています。ここで、(Windows) ホストをシャットダウンすると、VM は休止状態になり、その状態がファイルに保存されます。これにより、(仮想) RAM の内容が暗号化されないため、VM 内で行ったセキュリティ対策がすべてバイパスされます。ホスト側で VM を暗号化することは、オプションの半分にすぎません。ゲスト内で LUKS を無効にしない理由があるからです。その結果、二重暗号化になります。
VM の設定で、休止状態ではなく「ハードシャットダウン」を明示的に有効にしました。残念ながら、このオプションは考慮されていないようです。
ゲスト拡張機能はアクティブで有効になっています
PS C:\WINDOWS\system32> Get-VMIntegrationService -VMName myvm
VMName Name Enabled PrimaryStatusDescription SecondaryStatusDescription
------ ---- ------- ------------------------ --------------------------
myvm Gastdienstschnittstelle True OK
myvm Takt True OK
myvm Austausch von Schlüsselwertepaaren True OK Die Protokollversion der auf dem virtuell...
myvm Herunterfahren True OK
myvm Zeitsynchronisierung True OK
myvm VSS False OK
ホストがシャットダウンした場合に、VM の自動ハード シャットダウンまたはソフト シャットダウンを強制するにはどうすればよいですか?