Я использую сервер на базе Linux и хочу запустить некоторые приложения для других моих домашних компьютеров на виртуальной машине.
Я хотел бы зашифровать виртуальную машину и выключить ее, когда никого нет дома, но оставить остальную часть сервера работающей. Я хочу предотвратить запуск или просмотр содержимого виртуальной машины физическим злоумышленником без пароля, как настоящее шифрование жесткого диска или TrueCrypt.
Кроме того, я слышал, что лучше всего хранить важные данные в общей папке на хост-машине, чтобы их можно было резервировать отдельно от виртуальной машины. Мне нужно убедиться, что никто, кроме виртуальной машины, не сможет получить доступ к этим данным без пароля.
Есть ли способ зашифровать виртуальную машину и общую папку без существенной потери производительности или возможности создания резервных копий?
решение1
При желании вы можете поместить файлы виртуального диска в том TrueCrypt и отключать том, когда он не используется.
Помимо этого, доступны все традиционные методы шифрования файловой системы вашей виртуальной машины, поэтому она не загрузится без ключа.
Ваш общий диск может указывать на том TrueCrypt, если вы того пожелаете.
на самом деле в этом виртуальном устройстве мало что меняется, за исключением возможности хранить виртуальные жесткие диски в зашифрованном контейнере.
решение2
Если вы не хотите возиться с truecrypt (и вам не нужно, чтобы все было зашифровано), вы можете использовать пакет ECryptfs. Это позволит вам управлять энситионом внутри виртуальной машины без накладных расходов truecrypt на хосте.