Gostaria de saber qual é a melhor prática para armazenar a máquina virtual criptografada. Tentei colocar a imagem em um volume TrueCrypt, mas não funcionou bem:
- Com o volume desmontado, o VirtualBox reclama de falta de disco da VM, o que é um pouco chato depois de um tempo.
- Não há como desmontar rapidamente o volume sem desligar a VM primeiro (exceto para uma desmontagem suja, o que não é uma boa ideia).
Talvez haja uma maneira melhor ou talvez uma VM integrando criptografia?
Responder1
Para adicionar uma resposta atualizada a esta pergunta, o Oracle VM VirtualBox agora oferece suporte à criptografia de disco rígidoa partir do VirtualBox 5.0.
Você deve primeiro criar a máquina virtual e depois criptografar as imagens de disco rígido anexadas a ela, por meio da GUI ou da vboxmanageAPI.
Deo manual:
A partir do VirtualBox 5.0, é possível criptografar os dados armazenados nas imagens do disco rígido de forma transparente para o convidado. Não depende de um formato de imagem específico para ser utilizado. Imagens que possuem dados criptografados não são portáveis entre o VirtualBox e outros softwares de virtualização.
Atualmente temfortelimitações: consulte o manual para obter detalhes.
Este recursofoi calorosamente debatido, mas finalmente implementado.
Responder2
TrueCrypt é uma ótima solução para isso, mas existem diferentes maneiras de atingir seus objetivos; aqui estão algumas idéias:
Criptografe o disco rígido do sistema operacional host (supondo que você esteja executando um sistema operacional para o qual o TrueCrypt suporta criptografia da partição de inicialização)
Use o submenu "Favoritos" no TrueCrypt para simplificar a montagem do volume criptografado ou use os parâmetros de linha de comando do TrueCrypt para montar o volume e, em seguida, adicione este comando às rotinas de inicialização do seu sistema
Instale o TrueCrypt no sistema operacional convidado e criptografe seu disco rígido virtual a partir desse sistema operacional convidado (supondo que você esteja virtualizando um sistema operacional para o qual o TrueCrypt suporta a criptografia da partição de inicialização)
Configure dois scripts que provavelmente dependeriam de parâmetros de linha de comando:
a. O script "iniciar" - monta o volume TrueCrypt e inicia sua máquina virtual
b. O script "stop" - desliga sua máquina virtual (e espera que ela pare) e desmonta o volume TrueCrypt
Desenvolva o hábito de ter cuidado ao montar/desmontar seu volume TrueCrypt nos momentos apropriados (a desvantagem é o potencial paraerro humanojá que isso requer alguma prática e bom senso, como não usar o computador enquanto estiver meio dormindo)
Eu gosto mais da opção 1, mas se suas necessidades exigirem que a Máquina Virtual seja criptografada separadamente, uma das outras opções será mais interessante para você.