Wie sicher ist die VM-Verschlüsselung von VirtualBox?

Question

Lassen wir also die andere Diskussion beiseite und beantworte Ihre Fragen:

Die Verschlüsselung selbst erfolgt über AES256 im XTS-Modus, was sie zu einer Verschlüsselung mittlerer bis hoher Stärke macht. Der Teufel steckt jedoch im Detail. Die meisten Kryptofehler treten aufgrund einer falschen Implementierung des Verschlüsselungsalgorithmus auf, nicht aufgrund des Algorithmus selbst. Es ist schwierig, sicheren Code neben Verschlüsselungsvorgängen zu schreiben. Wir haben keine Möglichkeit, die Implementierung von Oracle zu beurteilen.
Die Schlüssel werden verschlüsselt in den VM-Konfigurationsdateien gespeichert, imMaschinenordner. Diese Schlüssel sind passwortgeschützt und Sie werden aufgefordert, eine lange, sichere Passphrase zu verwenden.
Zu den Angriffsvektoren für den physischen Zugriff gehören:
- Modifizierung der Systemhardware oder Firmware oder Installation von Malware auf dem Host (möglicherweise mithilfe einesBöser Butler/Dienstmädchen greift an), das Passphrasen oder Schlüssel erfasst, sobald Sie die VM anschließend starten.
- Es gibt auch "ColdBoot"-Angriffe, die darauf abzielen, Schlüssel aus dem Speicher wiederherzustellen, kurz nachdem die VM heruntergefahren oder zum Absturz gebracht wurde.
- AES256 ist nicht völlig unknackbar, wenn es sich bei Ihrem Gegner um eine motivierte Entität auf nationaler Ebene handelt, insbesondere wenn Oracle bei der Implementierung des Verschlüsselungsalgorithmus in seinem Produkt einen Fehler gemacht hat.
- Oder es gibt immer den 5-Dollar-Schraubenschlüssel.

Answer 1

Lassen wir also die andere Diskussion beiseite und beantworte Ihre Fragen:

Die Verschlüsselung selbst erfolgt über AES256 im XTS-Modus, was sie zu einer Verschlüsselung mittlerer bis hoher Stärke macht. Der Teufel steckt jedoch im Detail. Die meisten Kryptofehler treten aufgrund einer falschen Implementierung des Verschlüsselungsalgorithmus auf, nicht aufgrund des Algorithmus selbst. Es ist schwierig, sicheren Code neben Verschlüsselungsvorgängen zu schreiben. Wir haben keine Möglichkeit, die Implementierung von Oracle zu beurteilen.
Die Schlüssel werden verschlüsselt in den VM-Konfigurationsdateien gespeichert, imMaschinenordner. Diese Schlüssel sind passwortgeschützt und Sie werden aufgefordert, eine lange, sichere Passphrase zu verwenden.
Zu den Angriffsvektoren für den physischen Zugriff gehören:
- Modifizierung der Systemhardware oder Firmware oder Installation von Malware auf dem Host (möglicherweise mithilfe einesBöser Butler/Dienstmädchen greift an), das Passphrasen oder Schlüssel erfasst, sobald Sie die VM anschließend starten.
- Es gibt auch "ColdBoot"-Angriffe, die darauf abzielen, Schlüssel aus dem Speicher wiederherzustellen, kurz nachdem die VM heruntergefahren oder zum Absturz gebracht wurde.
- AES256 ist nicht völlig unknackbar, wenn es sich bei Ihrem Gegner um eine motivierte Entität auf nationaler Ebene handelt, insbesondere wenn Oracle bei der Implementierung des Verschlüsselungsalgorithmus in seinem Produkt einen Fehler gemacht hat.
- Oder es gibt immer den 5-Dollar-Schraubenschlüssel.

verwandte Informationen