Ich betreibe einen Server auf einer Linux-Box und möchte einige Dinge für meine anderen Heimcomputer in einer virtuellen Maschine ausführen.
Ich möchte die VM verschlüsseln und herunterfahren, wenn niemand zu Hause ist, aber den Rest des Servers weiterlaufen lassen. Ich möchte verhindern, dass ein physischer Eindringling den Inhalt der VM ohne Passwort ausführt oder untersucht, wie etwa bei echter Festplattenverschlüsselung oder TrueCrypt.
Außerdem habe ich gehört, dass es am besten ist, wichtige Daten in einem freigegebenen Ordner auf dem Hostcomputer aufzubewahren, damit sie getrennt von der VM gesichert werden können. Ich muss sicherstellen, dass nur die VM ohne Kennwort auf diese Daten zugreifen kann.
Gibt es eine Möglichkeit, die VM und den freigegebenen Ordner zu verschlüsseln, ohne dass es zu erheblichen Leistungseinbußen oder zur Möglichkeit zum Erstellen von Backups kommt?
Antwort1
Sie können Ihre virtuellen Festplattendateien bei Bedarf in einem TrueCrypt-Volume ablegen und das Volume trennen, wenn es nicht verwendet wird.
Abgesehen davon stehen alle herkömmlichen Methoden zum Verschlüsseln des Dateisystems Ihrer VM zur Verfügung, sodass es ohne Schlüssel nicht bootet.
Ihr freigegebenes Laufwerk könnte auf ein TrueCrypt-Volume verweisen, wenn Sie dies wünschen.
daran, dass es sich hier um eine VM handelt, ändert sich eigentlich nichts, außer dass Sie die Option haben, die virtuellen Festplatten in einem verschlüsselten Container zu speichern.
Antwort2
Wenn Sie sich nicht mit Truecrypt herumschlagen möchten (und nicht alles verschlüsselt haben müssen), können Sie das ECryptfs-Paket verwenden. Damit können Sie die Verschlüsselung innerhalb der VM verwalten, ohne den Overhead von Truecrypt im Host.