Estoy ejecutando un servidor en una máquina Linux y quiero ejecutar algunas cosas para las otras computadoras de mi hogar en una máquina virtual.
Me gustaría cifrar la máquina virtual y apagarla cuando no haya nadie en casa, pero mantener el resto del servidor en funcionamiento. Quiero evitar que un intruso físico ejecute o examine el contenido de la VM sin una contraseña, como el cifrado del disco duro real o TrueCrypt.
Además, escuché que es mejor mantener los datos importantes en una carpeta compartida en la máquina host, para que se pueda realizar una copia de seguridad por separado de la VM. Necesito asegurarme de que sea imposible que nada más que la máquina virtual acceda a estos datos sin una contraseña.
¿Existe alguna forma de cifrar la máquina virtual y la carpeta compartida sin una pérdida significativa de rendimiento o de la capacidad de realizar copias de seguridad?
Respuesta1
puede colocar los archivos de su disco virtual en un volumen truecrypt, si lo desea, y desmontar el volumen cuando no esté en uso.
Aparte de eso, todos los métodos tradicionales están disponibles para cifrar el sistema de archivos de su máquina virtual para que no arranque sin una clave.
su unidad compartida podría apuntar a un volumen truecrypt si así lo desea.
Realmente hay muy poco acerca de que esta máquina virtual cambie algo, aparte de darle la opción de almacenar los discos duros virtuales en un contenedor cifrado.
Respuesta2
Si no quiere meterse con truecrypt (y no necesita todo cifrado), puede utilizar el paquete ECryptfs. Esto le permitirá administrar encytion dentro de la máquina virtual sin la sobrecarga de truecrypt en el host.