가상 머신을 암호화하여 저장하는 가장 좋은 방법이 무엇인지 궁금합니다. 이미지를 TrueCrypt 볼륨에 넣으려고 했지만 제대로 작동하지 않습니다.
- 볼륨이 마운트 해제되면 VirtualBox에서 VM 디스크 누락에 대한 불만이 표시됩니다. 이는 잠시 후 약간 짜증나는 현상입니다.
- VM을 먼저 종료하지 않고 볼륨을 빠르게 마운트 해제할 수 있는 방법은 없습니다(바람직한 마운트 해제는 제외).
아마도 더 좋은 방법이 있거나 암호화를 통합하는 VM이 있을까요?
답변1
이 질문에 대한 최신 답변을 추가하기 위해 Oracle VM VirtualBox는 이제 하드 디스크 암호화를 지원합니다.버추얼박스 5.0부터.
먼저 가상 머신을 생성한 다음 GUI 또는 vboxmanageAPI를 통해 가상 머신에 연결된 하드 디스크 이미지를 암호화해야 합니다.
에서매뉴얼:
VirtualBox 5.0부터는 게스트에게 투명하게 하드 디스크 이미지에 저장된 데이터를 암호화하는 것이 가능합니다. 사용되는 특정 이미지 형식에 의존하지 않습니다. 데이터가 암호화된 이미지는 VirtualBox와 다른 가상화 소프트웨어 간에 이동할 수 없습니다.
현재는극심한제한 사항: 자세한 내용은 설명서를 참조하세요.
답변2
TrueCrypt는 이를 위한 정말 훌륭한 솔루션이지만 목표를 달성할 수 있는 방법은 다양합니다. 다음은 몇 가지 아이디어입니다.
호스트 OS의 하드 드라이브를 암호화합니다(TrueCrypt가 부팅 파티션 암호화를 지원하는 OS를 실행한다고 가정).
TrueCrypt의 "즐겨찾기" 하위 메뉴를 사용하여 암호화된 볼륨 마운트를 단순화하거나 TrueCrypt의 명령줄 매개변수를 사용하여 볼륨을 마운트한 다음 이 명령을 시스템의 시작 루틴에 추가하세요.
게스트 OS에 TrueCrypt를 설치하고 해당 게스트 OS 내에서 가상 하드 드라이브를 암호화합니다(TrueCrypt가 부팅 파티션 암호화를 지원하는 OS를 가상화한다고 가정).
아마도 명령줄 매개변수에 의존하는 두 개의 스크립트를 설정하십시오.
ㅏ. "시작" 스크립트 - TrueCrypt 볼륨을 마운트한 다음 가상 머신을 시작합니다.
비. "중지" 스크립트 - 가상 머신을 종료하고 중지될 때까지 기다린 다음 TrueCrypt 볼륨을 분리합니다.
적절한 시간에 TrueCrypt 볼륨을 조심스럽게 마운트/마운트하는 습관을 기르십시오(단점은 다음과 같은 가능성이 있다는 것입니다).인간의 실수왜냐하면 반쯤 잠든 동안에는 컴퓨터를 사용하지 않는 등 약간의 연습과 상식이 필요하기 때문입니다.)
저는 옵션 1을 가장 좋아하지만, 가상 머신을 별도로 암호화해야 하는 경우에는 다른 옵션 중 하나가 더 흥미로울 것입니다.