虚拟机内的全盘加密,它有多安全?

信息安全 虚拟化 磁盘加密
2021-08-13 03:29:42

只需快速查询基本上如何保护家用计算机的 VM 以用于多种用途(例如在其本地环境中以足够好的方式保护与工作相关的数据)。

我不是在寻找绝对一流的安全性,否则我不会将其用于家用计算机。因此,对于工作场景,我将在 VM 中使用 VPN 连接到办公室网络。我只是想确保虚拟机中的数据与主机操作系统正确隔离,因此获取数据比通常要困难得多。

只需在虚拟机内的来宾操作系统中启用全盘加密就可以完成这项工作吗?我可能需要费心将 VM 映像包装在 TrueCrypt 容器中吗?就像我说的,我不是在寻找超级一流的安全性,只是为了一个不会不必要地暴露我的数据的足够好的解决方案。主机操作系统本身目前没有加密,但这可能会改变。我完全期望只要有足够的时间、资源和意志力,任何人都可以并且将会获得这些数据。我只想做到这一点,以便有足够的障碍来阻止或阻止大多数尝试,或者大大延迟任何获得访问权限的尝试。

我的机器上有一个虚拟机的事实不需要伪装,因为我不一定要寻找合理的否认等等。我不是那种偏执狂!

1个回答

为了保护您的虚拟机,您确实有三个选择。只要您正确使用它们,它们中的每一个在安全性方面可能都相同。

  1. VM 内的全盘加密。
    • 永远不要保存 VM 机器状态 - 始终完全关闭它。
    • 请勿在 VM 运行时使用主机系统的睡眠、挂起或休眠功能。
  2. 将 VM 文件包装在 TrueCrypt 容器中。
    • 确保仅在需要时打开容器,并在完成后将其关闭。
    • 不要在容器打开时使用主机系统的睡眠、挂起或休眠功能。
  3. 主机系统的全盘加密。
    • 不要使用主机系统的睡眠或挂起功能——总是休眠或关闭。

这些中的每一个都可以独立使用,也可以与其他任何一个或所有的结合使用。但是,请记住,多层加密可能会开始显着影响性能。

就个人而言,我将从选项 3 开始。如果您不想走那条路,或者您想添加另一层安全性(例如:您的 VM 的加密密钥与主机的加密密钥不同,用户主机系统),接下来我会选择选项 2。

其它你可能感兴趣的问题
上一篇安全电子邮件传输中的收件人不可否认性 下一篇将数据存储在 BLOB 中而不是文件系统中的安全/恶意软件影响