Come eseguire una macchina virtuale crittografata?

Mi chiedo quale sia la migliore pratica per la memorizzazione della macchina virtuale crittografata. Ho provato a mettere l'image un volume TrueCrypt, ma non funziona bene:

  • Con il volume smontato le lamentele di VirtualBox sul disco VM mancante, che è un po 'fastidioso dopo un po'.
  • Non c'è modo di distriggersre rapidamente il volume senza spegnere prima la VM (ad exception di un sassembly sporco, che non è una buona idea).

Forse c'è un modo migliore o forse una crittografia integrata VM?

Per aggiungere una risposta aggiornata a questa domanda, Oracle VM VirtualBox support ora la crittografia del disco rigido a partire da VirtualBox 5.0 .

È necessario innanzitutto creare la macchina virtuale e quindi crittografare le immagini del disco rigido collegate ad esso, sia tramite la GUI che l'API di vboxmanage .

Dal manuale :

A partire da VirtualBox 5.0, è ansible crittografare in modo trasparente i dati memorizzati nelle immagini del disco rigido per l'ospite. Non dipende da un formato di image specifico da utilizzare. Le immagini che hanno i dati crittografati non sono trasferibili tra VirtualBox e altri software di virtualizzazione.

Attualmente ha gravi limitazioni: vedere il manuale per i dettagli.

Questa caratteristica è stata fortemente discussa ma finalmente implementata .

TrueCrypt è una soluzione veramente grande per questo, ma ci sono diversi modi in cui puoi andare a realizzare i tuoi obiettivi; ecco alcune idee:

  1. Crittografare l'unità disco rigido dell'OS Host (supponendo che si sta eseguendo un sistema operativo che TrueCrypt support la crittografia della partizione di avvio per)

  2. Utilizza il sottomenu "Preferiti" in TrueCrypt per semplificare il assembly del volume crittografato o utilizzare i parametri della row di command di TrueCrypt per montare il volume e quindi aggiungere questo command alle routine StartUp del sistema

  3. Installare TrueCrypt nell'OS OS e crittografare il proprio disco rigido virtuale da quel sistema OS Guest (supponendo che si sta virtualizzando un sistema operativo che TrueCrypt support la crittografia della partizione di avvio per)

  4. Impostare due script che potrebbero presumibilmente contare su parametri della row di command:

    un. Lo script "start" – monta il volume TrueCrypt, quindi inizia la tua Virtual Machine

    b. Lo script "stop" – chiude la macchina virtuale (e attende che si arresti), quindi smontano il volume TrueCrypt

  5. Sviluppare l'abitudine di prestare attenzione a montare / smontare il volume TrueCrypt nei momentjs appropriati (il lato negativo è il potenziale per l'errore umano, in quanto ciò richiede una pratica e un buon senso, ad esempio non utilizzare il computer mentre si è addormentati)

Mi piace l'opzione 1 più, ma se le tue esigenze richiedono che la macchina virtuale sia criptata separatamente, una delle altre opzioni sarà più interessante.