Me pregunto cuál es la mejor práctica para almacenar la máquina virtual cifrada. Intenté poner la imagen en un volumen TrueCrypt, pero no funciona bien:
- Con el volumen desmontado, VirtualBox se queja de que falta un disco de VM, lo cual resulta un poco molesto después de un tiempo.
- No hay forma de desmontar rápidamente el volumen sin apagar primero la VM (excepto por un desmontaje sucio, que no es una buena idea).
¿Quizás haya una manera mejor o tal vez una máquina virtual que integre el cifrado?
Respuesta1
Para agregar una respuesta actualizada a esta pregunta, Oracle VM VirtualBox ahora admite el cifrado del disco duroa partir de VirtualBox 5.0.
Primero debe crear la máquina virtual y luego cifrar las imágenes del disco duro adjuntas, ya sea a través de la GUI o la vboxmanageAPI.
Deel manual:
A partir de VirtualBox 5.0, es posible cifrar los datos almacenados en imágenes del disco duro de forma transparente para el huésped. No depende de un formato de imagen específico a utilizar. Las imágenes que tienen los datos cifrados no son portátiles entre VirtualBox y otro software de virtualización.
Actualmente tieneseveroLimitaciones: consulte el manual para obtener más detalles.
Esta característicafue debatido acaloradamente pero finalmente implementado.
Respuesta2
TrueCrypt es una solución realmente excelente para esto, pero hay diferentes maneras de lograr sus objetivos; Aqui hay algunas ideas:
Cifre el disco duro del sistema operativo host (asumiendo que está ejecutando un sistema operativo para el que TrueCrypt admite el cifrado de la partición de inicio)
Utilice el submenú "Favoritos" en TrueCrypt para simplificar el montaje del volumen cifrado, o utilice los parámetros de la línea de comandos de TrueCrypt para montar el volumen y luego agregue este comando a las rutinas de inicio de su sistema.
Instale TrueCrypt en el sistema operativo invitado y cifre su disco duro virtual desde ese sistema operativo invitado (suponiendo que esté virtualizando un sistema operativo para el que TrueCrypt admita el cifrado de la partición de inicio)
Configure dos scripts que presumiblemente dependerán de los parámetros de la línea de comandos:
a. El script de "inicio": monta el volumen TrueCrypt y luego inicia su máquina virtual
b. El script "detener": apaga su máquina virtual (y espera a que se detenga), luego desmonta el volumen TrueCrypt.
Desarrolle el hábito de tener cuidado al montar/desmontar su volumen TrueCrypt en los momentos apropiados (la desventaja es la posibilidad deerror humanoya que esto sí requiere algo de práctica y sentido común, como no utilizar el ordenador mientras estás medio dormido)
Me gusta más la opción 1, pero si sus necesidades requieren que la máquina virtual se cifre por separado, entonces alguna de las otras opciones le resultará más interesante.