如何運作加密的虛擬機器？

Question 1

為了添加此問題的最新答案，Oracle VM VirtualBox 現在支援硬碟加密從 VirtualBox 5.0 開始。

您必須先建立虛擬機，然後透過 GUI 或 API 加密附加到其上的硬碟映像vboxmanage。

從 VirtualBox 5.0 開始，可以對來賓透明地加密儲存在硬碟映像中的資料。它不依賴要使用的特定圖像格式。資料加密的映像不能在 VirtualBox 和其他虛擬化軟體之間移植。

目前它有劇烈限制：詳細資訊請參閱手冊。

Answer

為了添加此問題的最新答案，Oracle VM VirtualBox 現在支援硬碟加密從 VirtualBox 5.0 開始。

您必須先建立虛擬機，然後透過 GUI 或 API 加密附加到其上的硬碟映像vboxmanage。

從 VirtualBox 5.0 開始，可以對來賓透明地加密儲存在硬碟映像中的資料。它不依賴要使用的特定圖像格式。資料加密的映像不能在 VirtualBox 和其他虛擬化軟體之間移植。

目前它有劇烈限制：詳細資訊請參閱手冊。

Question 2

TrueCrypt 是一個非常好的解決方案，但是您可以透過不同的方式來實現您的目標；這裡有一些想法：

加密主機作業系統的硬碟（假設您正在執行 TrueCrypt 支援加密啟動分割區的作業系統）
使用 TrueCrypt 中的「收藏夾」子選單來簡化加密卷的安裝，或使用 TrueCrypt 的命令列參數來安裝卷，然後將此命令添加到系統的啟動例程中
在來賓作業系統上安裝 TrueCrypt 並從該來賓作業系統中加密其虛擬硬碟（假設您正在虛擬化 TrueCrypt 支援加密啟動分割區的作業系統）
設定兩個可能依賴命令列參數的腳本：

A。「啟動」腳本－安裝 TrueCrypt 卷，然後啟動虛擬機

b. 「停止」腳本——關閉虛擬機器（並等待其停止），然後卸載 TrueCrypt 卷
養成在適當的時間小心安裝/卸載 TrueCrypt 磁碟區的習慣（缺點是有可能人為錯誤因為這確實需要一些練習和常識，例如在半睡半醒時不要使用計算機）

我最喜歡選項 1，但如果您需要單獨加密虛擬機，那麼其他選項之一對您來說會更有趣。

Answer

TrueCrypt 是一個非常好的解決方案，但是您可以透過不同的方式來實現您的目標；這裡有一些想法：

加密主機作業系統的硬碟（假設您正在執行 TrueCrypt 支援加密啟動分割區的作業系統）
使用 TrueCrypt 中的「收藏夾」子選單來簡化加密卷的安裝，或使用 TrueCrypt 的命令列參數來安裝卷，然後將此命令添加到系統的啟動例程中
在來賓作業系統上安裝 TrueCrypt 並從該來賓作業系統中加密其虛擬硬碟（假設您正在虛擬化 TrueCrypt 支援加密啟動分割區的作業系統）
設定兩個可能依賴命令列參數的腳本：

A。「啟動」腳本－安裝 TrueCrypt 卷，然後啟動虛擬機

b. 「停止」腳本——關閉虛擬機器（並等待其停止），然後卸載 TrueCrypt 卷
養成在適當的時間小心安裝/卸載 TrueCrypt 磁碟區的習慣（缺點是有可能人為錯誤因為這確實需要一些練習和常識，例如在半睡半醒時不要使用計算機）

我最喜歡選項 1，但如果您需要單獨加密虛擬機，那麼其他選項之一對您來說會更有趣。

相關內容