Estou executando um servidor em uma máquina Linux e quero executar algumas coisas em meus outros computadores domésticos em uma máquina virtual.
Gostaria de criptografar a VM e desligá-la quando não houver ninguém em casa, mas manter o restante do servidor funcionando. Quero evitar que um intruso físico execute ou examine o conteúdo da VM sem uma senha, como criptografia de disco rígido real ou TrueCrypt.
Além disso, ouvi dizer que é melhor manter dados importantes em uma pasta compartilhada na máquina host, para que possa ser feito backup deles separadamente da VM. Preciso ter certeza de que é impossível que qualquer coisa além da VM acesse esses dados sem uma senha.
Existe uma maneira de criptografar a VM e a pasta compartilhada sem perda significativa de desempenho ou capacidade de fazer backups?
Responder1
você pode colocar seus arquivos de disco virtual em um volume truecrypt, se desejar, e desmontar o volume quando não estiver em uso.
fora isso, todos os métodos tradicionais estão disponíveis para criptografar o sistema de arquivos de suas VMs, para que ele não inicialize sem chave.
sua unidade compartilhada pode apontar para um volume truecrypt, se você desejar.
há realmente muito pouco sobre esta VM que muda alguma coisa, além de dar a você a opção de armazenar os discos rígidos virtuais em um contêiner criptografado.
Responder2
Se você não quer mexer com o truecrypt (e não precisa de tudo criptografado), você pode usar o pacote ECryptfs. Isso permitirá que você gerencie a encição na VM sem a sobrecarga do truecrypt no host.