我正在 Linux 機器上運行伺服器,並希望在虛擬機器中為我的其他家用電腦運行一些東西。
我想加密虛擬機並在無人在家時將其關閉,但保持伺服器的其餘部分運行。我想防止實體入侵者在沒有密碼的情況下運行或檢查虛擬機器的內容,例如真正的硬碟加密或 TrueCrypt。
另外,我聽說最好將重要資料保存在主機上的共用資料夾中,以便可以與虛擬機器分開備份。我需要確保除了虛擬機器之外的任何東西都無法在沒有密碼的情況下存取這些資料。
有沒有一種方法可以加密虛擬機器和共用資料夾,而不會顯著降低效能或無法進行備份?
答案1
如果需要,您可以將虛擬磁碟檔案放入 truecrypt 磁碟區中,並在不使用時卸載該磁碟區。
除此之外,所有傳統方法都可用於加密虛擬機器檔案系統,因此它不會在沒有金鑰的情況下啟動。
如果您願意,您的共用磁碟機可以指向 truecrypt 磁碟區。
作為一個虛擬機,除了讓您可以選擇將虛擬硬碟儲存在加密容器中之外,幾乎沒有任何改變。
答案2
如果您不想搞亂 truecrypt (並且不需要加密所有內容),您可以使用 ECryptfs 套件。這將允許您管理虛擬機器內的加密,而無需主機中 truecrypt 的開銷。