Supongamos que el host no está cifrado y que todos los archivos en él son accesibles. Se guarda una máquina virtual con cifrado LUKS, lo que significa que su memoria ahora reside como un archivo normal en el host. ¿Esa memoria también incluye la clave maestra de LUKS? ¿En un formato recuperable?
Sí, la imagen de memoria guardada en el host contendrá la clave maestra de LUKS, y si una persona con conocimientos estudiara la imagen de la memoria, podría extraer la clave de forma utilizable.
Intente reanudar la máquina virtual. Tenga en cuenta que continúa donde lo dejó, sin solicitar una contraseña de cifrado del disco. Dado que el sistema no puede leer el disco sin la clave, ya sea que la clave ya debe estar en la imagen de la memoria, o el invitado debe haber recuperado la clave de algún otro lugar (¿quizás el host?).
Pero las instantáneas de VM típicas no interactúan con el invitado en absoluto: dado que el host puede capturar todo el estado del huésped, es más simple y confiable simplemente guardar ese estado, en lugar de intentar comunicarse con un sistema operativo invitado desconocido. que puede o no estar funcionando correctamente en el momento. (Un buen uso de las máquinas virtuales es la depuración del código de los sistemas operativos).
Una alternativa fácil sería dejar que el invitado haga su propio estado guardado. Dígale a la máquina virtual invitada que suspenda en el disco, y se olvidará de la clave. Luego pedirá la contraseña de cifrado del disco cuando se reanude.