¿Qué tan seguro es el cifrado de VM de VirtualBox?

Question

Dejando a un lado otras discusiones, para responder a sus preguntas;

El cifrado en sí es AES256 en modo XTS, lo que lo convierte en un cifrado de potencia "media-alta". Sin embargo, el diablo está en los detalles. La mayoría de los cripto-fallos ocurren debido a una implementación inadecuada del algoritmo de cifrado, no al algoritmo en sí. Es difícil escribir código seguro junto a operaciones de cifrado. No tenemos medios para evaluar la implementación de Oracle.
Las claves se almacenan de forma cifrada en los archivos de configuración de VM, en elCarpeta de máquina. Estas claves están protegidas con contraseña y se le recomienda utilizar una frase de contraseña larga y segura.
Los vectores de ataque para el acceso físico incluyen:
- modificar el hardware o firmware del sistema o instalar malware en el host (tal vez usando unAtaques de mayordomo malvado/criada) que capturará frases de contraseña o claves una vez que inicie posteriormente la máquina virtual.
- También hay "Arranque en frío"ataques, destinados a recuperar claves de la memoria poco después de que la máquina virtual se apaga o se bloquea.
- AES256 no es completamente irrompible si su adversario es una entidad motivada a nivel de estado-nación, especialmente si Oracle cometió algún error al implementar el algoritmo de cifrado dentro de su producto.
- O siempre está la llave inglesa de cinco dólares.

Answer 1

Dejando a un lado otras discusiones, para responder a sus preguntas;

El cifrado en sí es AES256 en modo XTS, lo que lo convierte en un cifrado de potencia "media-alta". Sin embargo, el diablo está en los detalles. La mayoría de los cripto-fallos ocurren debido a una implementación inadecuada del algoritmo de cifrado, no al algoritmo en sí. Es difícil escribir código seguro junto a operaciones de cifrado. No tenemos medios para evaluar la implementación de Oracle.
Las claves se almacenan de forma cifrada en los archivos de configuración de VM, en elCarpeta de máquina. Estas claves están protegidas con contraseña y se le recomienda utilizar una frase de contraseña larga y segura.
Los vectores de ataque para el acceso físico incluyen:
- modificar el hardware o firmware del sistema o instalar malware en el host (tal vez usando unAtaques de mayordomo malvado/criada) que capturará frases de contraseña o claves una vez que inicie posteriormente la máquina virtual.
- También hay "Arranque en frío"ataques, destinados a recuperar claves de la memoria poco después de que la máquina virtual se apaga o se bloquea.
- AES256 no es completamente irrompible si su adversario es una entidad motivada a nivel de estado-nación, especialmente si Oracle cometió algún error al implementar el algoritmo de cifrado dentro de su producto.
- O siempre está la llave inglesa de cinco dólares.

información relacionada