Я использую VirtualBox 7 на Windows 11.
- Насколько безопасен ихшифрование образа диска?
- Где хранится ключ шифрования?
- Каковы векторы атак, если третья сторона получит доступ к компьютеру, когда виртуальная машина выключена?
решение1
Итак, отложим обсуждение в сторону, чтобы ответить на ваши вопросы;
Само шифрование — AES256 в режиме XTS, что делает его шифрованием «средне-высокой» стойкости. Однако дьявол кроется в деталях. Большинство сбоев шифрования происходит из-за неправильной реализации алгоритма шифрования, а не самого алгоритма. Трудно писать безопасный код, смежный с операциями шифрования. У нас нет средств для оценки реализации Oracle.
Ключи хранятся в зашифрованном виде в файлах конфигурации виртуальной машины, вПапка машины. Эти ключи защищены паролем, и вам рекомендуется использовать длинную и надежную парольную фразу.
Векторы атак для физического доступа включают в себя:
изменение системного оборудования или прошивки или установка вредоносного ПО на хост (возможно, с использованиемАтаки злого дворецкого/горничной), который будет захватывать парольные фразы или ключи при последующем запуске виртуальной машины.
Это также "Холодный ботинок«атаки, направленные на восстановление ключей из памяти вскоре после выключения или принудительного сбоя виртуальной машины.
AES256 не является полностью неуязвимым, если ваш противник — мотивированная организация уровня государства, особенно если Oracle допустила какую-либо ошибку при реализации алгоритма шифрования в своем продукте.
Или всегда есть гаечный ключ за 5 долларов.