VirtualBox 的虛擬機器加密有多安全?

tag-icon tag-icon virtualbox virtual-machine security encryption
VirtualBox 的虛擬機器加密有多安全?

我在 Windows 11 上使用 VirtualBox 7。

  1. 他們的安全程度如何磁碟映像加密
  2. 加密金鑰儲存在哪裡?
  3. 如果第三方在虛擬機關閉時存取計算機,攻擊向量是什麼?

答案1

所以拋開其他討論,回答一下你的問題;

  1. 加密本身是 XTS 模式下的 AES256,這使其成為「中高」強度加密。然而,問題在於細節。大多數加密失敗是由於密碼演算法實施不當造成的,而不是演算法本身。編寫與加密操作相鄰的安全代碼很困難。我們沒有辦法評估oracle的實施情況。

  2. 金鑰以加密形式儲存在 VM 設定檔中機器資料夾。這些密鑰受密碼保護,建議您使用長強密碼。

  3. 實體存取的攻擊向量包括:

    • 修改系統硬體或韌體或向主機安裝惡意軟體(可能使用邪惡管家/女僕攻擊),一旦您隨後啟動虛擬機,它將捕獲密碼或金鑰。

    • 還有「冷啟動「攻擊,旨在在虛擬機器關閉或被迫崩潰後不久從記憶體中恢復金鑰。

    • 如果您的對手是有動機的民族國家級實體,則 AES256 並非完全牢不可破,特別是如果 Oracle 在其產品中實施加密演算法時犯了任何錯誤。

    • 或總是有 5 美元的扳手。

相關內容