VirtualBox의 VM 암호화는 얼마나 안전합니까?

Question

귀하의 질문에 답변하기 위한 다른 논의는 제쳐두고;

암호화 자체는 XTS 모드의 AES256이므로 "중간" 강도의 암호화가 됩니다. 그러나 악마는 세부 사항에 있습니다. 대부분의 암호화 실패는 알고리즘 자체가 아닌 암호화 알고리즘의 부적절한 구현으로 인해 발생합니다. 암호화 작업과 인접한 보안 코드를 작성하는 것은 어렵습니다. 우리는 oracle의 구현을 평가할 수 있는 수단이 없습니다.
키는 VM 구성 파일에 암호화된 형식으로 저장됩니다.머신 폴더. 이러한 키는 비밀번호로 보호되어 있으므로 길고 강력한 비밀번호 문구를 사용하는 것이 좋습니다.
물리적 액세스에 대한 공격 벡터는 다음과 같습니다.
- 시스템 하드웨어나 펌웨어를 수정하거나 호스트에 맬웨어를 설치하는 행위(아마도집사/메이드 공격) 이후에 VM을 시작하면 암호나 키를 캡처합니다.
- "도 있습니다.콜드부트" 공격은 VM이 종료되거나 강제로 충돌이 발생한 직후 메모리에서 키를 복구하는 것을 목표로 합니다.
- AES256은 적이 동기가 부여된 국가 수준의 실체인 경우, 특히 Oracle이 제품 내에서 암호화 알고리즘을 구현하는 데 실수를 한 경우 완전히 깨지지 않는 것은 아닙니다.
- 아니면 항상 5달러짜리 렌치가 있습니다.

Answer 1

귀하의 질문에 답변하기 위한 다른 논의는 제쳐두고;

암호화 자체는 XTS 모드의 AES256이므로 "중간" 강도의 암호화가 됩니다. 그러나 악마는 세부 사항에 있습니다. 대부분의 암호화 실패는 알고리즘 자체가 아닌 암호화 알고리즘의 부적절한 구현으로 인해 발생합니다. 암호화 작업과 인접한 보안 코드를 작성하는 것은 어렵습니다. 우리는 oracle의 구현을 평가할 수 있는 수단이 없습니다.
키는 VM 구성 파일에 암호화된 형식으로 저장됩니다.머신 폴더. 이러한 키는 비밀번호로 보호되어 있으므로 길고 강력한 비밀번호 문구를 사용하는 것이 좋습니다.
물리적 액세스에 대한 공격 벡터는 다음과 같습니다.
- 시스템 하드웨어나 펌웨어를 수정하거나 호스트에 맬웨어를 설치하는 행위(아마도집사/메이드 공격) 이후에 VM을 시작하면 암호나 키를 캡처합니다.
- "도 있습니다.콜드부트" 공격은 VM이 종료되거나 강제로 충돌이 발생한 직후 메모리에서 키를 복구하는 것을 목표로 합니다.
- AES256은 적이 동기가 부여된 국가 수준의 실체인 경우, 특히 Oracle이 제품 내에서 암호화 알고리즘을 구현하는 데 실수를 한 경우 완전히 깨지지 않는 것은 아닙니다.
- 아니면 항상 5달러짜리 렌치가 있습니다.

관련 정보