Cifrando completamente la máquina virtual (gratis) [cerrado]

3

Sé que en la estación de trabajo VMware existe la opción de cifrar una máquina virtual. ¿Hay una forma gratuita de hacerlo sin la estación de trabajo VMware? Busco el máximo cifrado y encapsulación posible (por lo tanto, un disco completo, pero sería bueno tener archivos temporales creados al ejecutar la máquina virtual también encriptada). El sistema operativo invitado sería Windows 7 y lo más probable es que se use Virtual Box, pero estoy abierto a otras alternativas gratuitas. Estaba pensando en usar el cifrado de disco completo de TrueCrypt, pero TrueCrypt ya no es compatible. El sistema operativo host (también es) Windows 7.

No es posible cifrar todo el equipo host.

    
pregunta Celeritas 15.05.2015 - 17:53
fuente

3 respuestas

2

Lo siento si me falta algo simple en tu pregunta. ¿Por qué no almacenar la imagen en una unidad cifrada? Puede almacenar la imagen o la carpeta completa de VirtualBox en el disco cifrado, de manera que necesite la clave para poder acceder a ella.

    
respondido por el ojblass 15.05.2015 - 19:56
fuente
2

Tienes algunas opciones, y probablemente sería mejor hacer al menos las dos primeras:

  1. Cifre la unidad del sistema operativo de su host utilizando BitLocker o doxbox .
  2. Al instalar su sistema operativo invitado, haga lo mismo dentro del invitado.
  3. VirtualBox y otros hosts de VM ofrecen la opción de cifrar la unidad virtual. Todos los contenidos de la unidad están encriptados antes de escribirlos en el disco.

Tenga en cuenta que cualquier host de VM, con suficiente motivación y un poco de tiempo, puede extraer la frase de cifrado del disco de la memoria del invitado. Si el invitado es capaz de salir del entorno VM de alguna manera y capaz de leer la memoria del host, el invitado teóricamente también podría obtener la contraseña de cifrado del disco para el host.

Lo importante es entender cómo funciona el cifrado del disco y qué ataques está diseñado para mitigar. Casi siempre es mejor cifrar que no cifrar, pero entiende por qué estás cifrando.

    
respondido por el Naftuli Kay 15.05.2015 - 21:13
fuente
2

No puede usar de forma segura máquinas virtuales encriptadas sin el cifrado completo del disco en el host.

Mientras la máquina virtual se está ejecutando, el host almacena trozos de memoria, datos de registro, configuraciones y cargas de otros archivos en el disco, dejando un rastro forense permanente de una máquina virtual descifrada en vivo. Es casi seguro que los nombres de archivos y proyectos serán recuperables.

Si realmente tiene que hacerlo, puede crear un volumen de Truecrypt (funciona bien en todas las versiones de Windows) e instalar VMware en él. La instalación solo funcionará en la computadora original en la que hiciste la instalación.

Si eres realmente paranoico, puedes cifrar un disco duro externo con Truecrypt y crear una partición oculta con VMware y máquinas virtuales. No escriba demasiados datos en la unidad original, ya que destruiría la partición oculta, a menos que esa fuera la intención;)

    
respondido por el user4294507 16.05.2015 - 05:03
fuente

Lea otras preguntas en las etiquetas