민감한 정보를 처리하기 위해 잠재적으로 안전하지 않은 컴퓨터를 사용해야 합니다. 암호화된 Linux 설치와 함께 Virtualbox를 사용하여 파일을 내부에 넣을 생각이었습니다. (잠재적인) 공격자(호스트에 대한 전체 액세스 권한을 갖고 있음)가 데이터에 액세스할 수 있는 방법이 여전히 있습니까? 물론 그는 그것을 (가상 머신 전체와 함께) 파괴할 수 있지만 그것은 나를 괴롭히지 않습니다. 내가 원하지 않는 것은 누구든지 그것을 읽을 수 있다는 것입니다.
답변1
아니요, 그 상황은 안전하지 않습니다. 가상화는 게스트 컴퓨터가 호스트의 리소스에 액세스하지 못하도록 보호하지만, 호스트가 손상되면 공격자는 호스트에서 실행 중인 모든 게스트는 물론 전체 호스트 시스템에 액세스할 수 있게 됩니다. 안전하지 않은 시스템을 VM에 배치해야 합니다.