Как запустить зашифрованную виртуальную машину?

tag-icon tag-icon virtualbox virtual-machine encryption truecrypt
Как запустить зашифрованную виртуальную машину?

Интересно, какая лучшая практика для хранения виртуальной машины в зашифрованном виде. Я пробовал поместить образ в том TrueCrypt, но это не работает должным образом:

  • При размонтировании тома VirtualBox жалуется на отсутствие диска виртуальной машины, что со временем начинает немного раздражать.
  • Невозможно быстро размонтировать том, не выключив предварительно виртуальную машину (за исключением «грязного» размонтирования, что не очень хорошая идея).

Может быть, есть лучший способ или виртуальная машина, интегрирующая шифрование?

решение1

Чтобы добавить актуальный ответ на этот вопрос, Oracle VM VirtualBox теперь поддерживает шифрование жесткого диска.начиная с VirtualBox 5.0.

Сначала необходимо создать виртуальную машину, а затем зашифровать образы жестких дисков, подключенные к ней, либо через графический интерфейс, либо через vboxmanageAPI.

Отруководство:

Начиная с VirtualBox 5.0, можно шифровать данные, хранящиеся в образах жесткого диска, прозрачно для гостя. Это не зависит от конкретного используемого формата образа. Образы, в которых данные зашифрованы, не переносимы между VirtualBox и другим программным обеспечением виртуализации.

В настоящее время он имеетсерьезныйограничения: подробности см. в руководстве.

Эта особенностьбыл предметом горячих споров, но в конечном итоге реализован.

решение2

TrueCrypt — действительно отличное решение для этой цели, но есть и другие способы достижения ваших целей; вот несколько идей:

  1. Зашифруйте жесткий диск хостовой ОС (при условии, что вы используете ОС, для которой TrueCrypt поддерживает шифрование загрузочного раздела)

  2. Используйте подменю «Избранное» в TrueCrypt, чтобы упростить монтирование зашифрованного тома, или используйте параметры командной строки TrueCrypt для монтирования тома, а затем добавьте эту команду в процедуры запуска вашей системы.

  3. Установите TrueCrypt в гостевой ОС и зашифруйте ее виртуальный жесткий диск изнутри этой гостевой ОС (при условии, что вы виртуализируете ОС, для которой TrueCrypt поддерживает шифрование загрузочного раздела)

  4. Настройте два скрипта, которые предположительно будут полагаться на параметры командной строки:

    а. Скрипт «start» — монтирует том TrueCrypt, затем запускает вашу виртуальную машину.

    б. Скрипт «stop» — останавливает вашу виртуальную машину (и ждет ее остановки), затем отключает том TrueCrypt.

  5. Выработайте привычку быть осторожным и монтировать/размонтировать том TrueCrypt в подходящее время (недостатком является возможностьчеловеческая ошибкапоскольку это требует некоторой практики и здравого смысла (например, не пользоваться компьютером в полусне)

Мне больше всего нравится вариант 1, но если ваши потребности требуют, чтобы виртуальная машина была зашифрована отдельно, то вам будет более интересен один из других вариантов.

Связанный контент