web-dev-qa-db-ja.com

暗号化された仮想マシンを実行するにはどうすればよいですか?

暗号化された仮想マシンを保存するためのベストプラクティスは何でしょうか。画像をTrueCryptボリュームに入れてみましたが、うまく機能しません。

  • ボリュームがマウント解除されると、VirtualBoxはVMディスクがないことについて苦情を言います。これは、しばらくすると少し面倒です。
  • VMを最初にシャットダウンせずにボリュームをすばやくアンマウントする方法はありません(ダーティアンマウントを除いて、これはお勧めできません)。

おそらくもっと良い方法があるのでしょうか、それともVM暗号化を統合するのですか?

6
maaartinus

この質問に対する最新の回答を追加するために、Oracle VM VirtualBoxはハードディスク暗号化をサポートするようになりました VirtualBox 5.0以降

最初に仮想マシンを作成してから、GUIまたはvboxmanage AP​​Iを使用して、仮想マシンに接続されているハードディスクイメージを暗号化する必要があります。

から マニュアル

VirtualBox 5.0以降、ハードディスクイメージに保存されているデータをゲストに対して透過的に暗号化することができます。使用する特定の画像形式に依存しません。データが暗号化されている画像は、VirtualBoxと他の仮想化ソフトウェア間で移植できません。

現在、重大な制限があります。詳細については、マニュアルを参照してください。

この機能 熱く議論されましたが、最終的に実装されました

8
msanford

TrueCryptはこれに対する本当に素晴らしいソリューションですが、目標を達成するためのさまざまな方法があります。ここにいくつかのアイデアがあります:

  1. ホストOSのハードドライブを暗号化します(TrueCryptがブートパーティションの暗号化をサポートしているOSを実行していると仮定します)

  2. TrueCryptの「お気に入り」サブメニューを使用して暗号化されたボリュームのマウントを簡素化するか、TrueCryptのコマンドラインパラメーターを使用してボリュームをマウントしてから、このコマンドをシステムのスタートアップルーチンに追加します

  3. ゲストOSにTrueCryptをインストールし、そのゲストOS内から仮想ハードドライブを暗号化します(TrueCryptがブートパーティションの暗号化をサポートしているOSを仮想化していると仮定します)

  4. おそらくコマンドラインパラメータに依存する2つのスクリプトを設定します。

    a。 「開始」スクリプト-TrueCryptボリュームをマウントしてから、仮想マシンを起動します

    b。 「停止」スクリプト-仮想マシンをシャットダウンし(停止するのを待ち)、TrueCryptボリュームをマウント解除します

  5. TrueCryptボリュームを適切なタイミングでマウント/マウント解除するように注意する習慣を身に付けてください(欠点はヒューマンエラーの可能性です。これには、コンピュータを使用しないなど、ある程度の練習と常識が必要です。あなたは半分眠っています)

私はオプション1が最も好きですが、仮想マシンを個別に暗号化する必要がある場合は、他のオプションの1つがより興味深いものになります。

4