Windows 11 で VirtualBox 7 を使用しています。
- 彼らの安全はどの程度かディスクイメージの暗号化?
- 暗号化キーはどこに保存されますか?
- VM がオフになっているときに第三者がコンピューターにアクセスした場合、攻撃ベクトルは何ですか?
答え1
他の議論はさておき、あなたの質問に答えると、
暗号化自体は XTS モードの AES256 で、強度は「中~高」です。ただし、細部に問題があります。暗号化の失敗のほとんどは、アルゴリズム自体ではなく、暗号アルゴリズムの不適切な実装が原因です。暗号化操作に隣接する安全なコードを書くのは困難です。Oracle の実装を評価する手段はありません。
キーはVM構成ファイルに暗号化された形式で保存されます。マシンフォルダーこれらのキーはパスワードで保護されているため、長くて強力なパスフレーズを使用することをお勧めします。
物理アクセスの攻撃ベクトルには次のものがあります:
システムのハードウェアやファームウェアを変更したり、ホストにマルウェアをインストールしたり(おそらく邪悪な執事/メイドの攻撃) は、その後 VM を起動するとパスフレーズまたはキーをキャプチャします。
もあります "コールドブート「VM がシャットダウンされた直後、または強制的にクラッシュした直後にメモリからキーを回復することを目的とした攻撃です。
AES256 は、敵が国家レベルの組織である場合、特に Oracle が自社製品内で暗号化アルゴリズムを実装する際にミスを犯した場合、完全に解読不可能というわけではありません。
あるいは、5 ドルのレンチもあります。