Otázka:
Jak bezpečné je šifrování celého disku v rámci virtuálního počítače?
bluefinger
2013-01-23 01:48:44 UTC
view on stackexchange narkive permalink

Jen rychlý dotaz na to, jak v zásadě zabezpečit virtuální počítač pro domácí počítač pro řadu použití (například dostatečné zabezpečení dat souvisejících s prací v jeho nativním prostředí).

I Nehledám absolutní špičkové zabezpečení, jinak bych to nehledal pro domácí počítač. Pro scénář Work tedy budu k připojení k kancelářské síti používat VPN v rámci virtuálního počítače. Chci se jen ujistit, že data ve virtuálním počítači jsou správně izolována od hostitelského OS, takže dostat se k datům je mnohem těžší, než by za normálních okolností bylo.

Jednoduše by umožnilo šifrování celého disku v hostujícím OS v rámci VM pro to dělá práci? Mohl bych se obtěžovat zabalením obrázků VM do kontejneru TrueCrypt? Jak jsem řekl, nehledám super špičkové zabezpečení, jen dostatečně dobré řešení, které zbytečně nevystavuje moje data. Samotný hostitelský operační systém zatím není šifrovaný, ale to by se mohlo změnit. Plně očekávám, že vzhledem k dostatku času, zdrojů a vůle se k těmto datům může a dostane kdokoli. Chci to udělat jen tak, aby existovalo dostatek překážek, které by odradily nebo zabránily většině pokusů nebo značně zpozdily jakékoli pokusy o získání přístupu.

Skutečnost, že na mém stroji je VM, nemusí být maskovaný, protože nehledám nutně věrohodnou popíratelnost atd. nejsem TEN paranoidní!

Jeden odpovědět:
Iszi
2013-01-23 02:11:32 UTC
view on stackexchange narkive permalink

Chcete-li chránit svůj virtuální počítač, máte opravdu tři možnosti. Každý z nich je z hlediska zabezpečení pravděpodobně stejný jako ten druhý, pokud je používáte správně.

  1. Šifrování celého disku v rámci virtuálního počítače.
    • Nikdy neukládejte stroj VM stav - vždy jej úplně vypněte.
    • Nepoužívejte funkce spánku, pozastavení ani hibernace hostitelského systému, když je spuštěný virtuální počítač.
  2. Zalomení soubory virtuálních počítačů v kontejneru TrueCrypt.
    • Ujistěte se, že kontejner otevřete pouze tehdy, když to potřebujete, a po dokončení jej zavřete.
    • Nepoužívejte režim spánku hostitelského systému, pozastavit nebo hibernaci, když je kontejner otevřený.
  3. Šifrování celého disku hostitelského systému.
    • Nepoužívejte režim spánku nebo pozastavení hostitelského systému funkce - vždy hibernace nebo vypnutí.

Každá z nich může být použita samostatně nebo ve spojení s některým nebo se všemi ostatními. Mějte však na paměti, že více vrstev šifrování může začít významně ovlivňovat výkon.

Osobně bych začal s možností 3. Pokud se nechcete touto cestou vydat nebo chcete přidat další vrstva zabezpečení (např. mít pro svůj virtuální počítač jiný šifrovací klíč než hostitel, v hostitelském systému pro více uživatelů), zvolil bych možnost 2. dále.

Jsem rád, že vím, že WDE v rámci VM je dostačující, vzhledem k tomu, že dodržuji určité postupy (jako je vypnutí VM, když se nepoužívá, i tak něco dělám). Znalost upozornění s nastavením šifrování mě alespoň informuje o úrovni zabezpečení, kterou s ním mám. Děkuji za odpověď, dává mi spoustu rozjímání o tom, zda jsem šifroval hostitelský OS pro dobrou míru, nebo ne.


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...