Ich frage mich, was die beste Vorgehensweise ist, um die virtuelle Maschine verschlüsselt zu speichern. Ich habe versucht, das Image in ein TrueCrypt-Volume zu legen, aber es funktioniert nicht richtig:
- Wenn das Volume nicht gemountet ist, beschwert sich VirtualBox über eine fehlende VM-Festplatte, was nach einer Weile etwas nervig ist.
- Es gibt keine Möglichkeit, das Volume schnell auszuhängen, ohne vorher die VM herunterzufahren (außer bei einem Dirty Unmount, was keine gute Idee ist).
Vielleicht gibt es einen besseren Weg oder eine VM mit integrierter Verschlüsselung?
Antwort1
Um eine aktuelle Antwort auf diese Frage hinzuzufügen, unterstützt Oracle VM VirtualBox jetzt die Festplattenverschlüsselungab VirtualBox 5.0.
Sie müssen zuerst die virtuelle Maschine erstellen und dann die daran angeschlossenen Festplattenabbilder verschlüsseln, entweder über die GUI oder die vboxmanageAPI.
Ausdas Handbuch:
Ab VirtualBox 5.0 ist es möglich, die in Festplattenabbildern gespeicherten Daten für den Gast transparent zu verschlüsseln. Dabei ist kein bestimmtes Abbildformat erforderlich. Abbilder, deren Daten verschlüsselt sind, sind nicht zwischen VirtualBox und anderer Virtualisierungssoftware portierbar.
Es verfügt derzeit überschwerEinschränkungen: Einzelheiten finden Sie im Handbuch.
Dieses Featurewurde heiß diskutiert, aber schließlich umgesetzt.
Antwort2
TrueCrypt ist hierfür eine wirklich großartige Lösung, Sie können Ihre Ziele jedoch auf unterschiedliche Weise erreichen. Hier sind einige Ideen:
Verschlüsseln Sie die Festplatte des Host-Betriebssystems (vorausgesetzt, Sie verwenden ein Betriebssystem, für das TrueCrypt die Verschlüsselung der Startpartition unterstützt).
Verwenden Sie das Untermenü „Favoriten“ in TrueCrypt, um das Mounten des verschlüsselten Volumes zu vereinfachen, oder verwenden Sie die Befehlszeilenparameter von TrueCrypt, um das Volume zu mounten, und fügen Sie diesen Befehl dann zu den Startroutinen Ihres Systems hinzu.
Installieren Sie TrueCrypt auf dem Gastbetriebssystem und verschlüsseln Sie dessen virtuelle Festplatte von diesem Gastbetriebssystem aus (vorausgesetzt, Sie virtualisieren ein Betriebssystem, für das TrueCrypt die Verschlüsselung der Startpartition unterstützt).
Richten Sie zwei Skripte ein, die vermutlich auf Befehlszeilenparameter angewiesen sind:
a. Das „Start“-Skript – mountet das TrueCrypt-Volume und startet dann Ihre virtuelle Maschine
b. Das „Stopp“-Skript – fährt Ihre virtuelle Maschine herunter (und wartet, bis sie stoppt) und trennt dann das TrueCrypt-Volume
Gewöhnen Sie sich an, Ihr TrueCrypt-Volume immer zur richtigen Zeit zu mounten/demounten (der Nachteil ist, dassmenschlicher Fehlerda dies etwas Übung und gesunden Menschenverstand erfordert, wie z. B. den Computer nicht im Halbschlaf zu benutzen)
Mir gefällt Option 1 am besten, wenn Ihre Anforderungen jedoch eine separate Verschlüsselung der virtuellen Maschine erfordern, ist für Sie wahrscheinlich eine der anderen Optionen interessanter.