Entiendo los beneficios de seguridad de tener su carpeta de inicio cifrada cuando instala un nuevo sistema Linux en una máquina física, pero ¿está cifrando su carpeta de inicio como útil cuando estamos tratando con máquinas virtuales?
Si está utilizando una máquina física, hacer esto tiene mucho sentido porque podría desmontar el disco duro, conectarlo a otra máquina y acceder a todos los datos. ¿Es este un ataque viable incluso cuando estamos tratando con máquinas virtuales?
Casi cualquier cosa que haga con máquinas físicas se aplicaría también a las máquinas virtuales. Bueno, casi podría aplicarse aquí también.
Si está utilizando una máquina física, hacer esto tiene mucho sentido porque podría desconectar el disco duro, conectarlo a otra máquina ...
Su VM Harddrive es solo un archivo en su disco y se puede sacar, adjuntar a otra VM y usar.
Entonces, si está utilizando sus máquinas virtuales para almacenar datos confidenciales (yo no) y si su modelo de amenaza necesita protección de datos en reposo, entonces desearía cifrar el disco de su máquina virtual y / o la carpeta de inicio de la máquina virtual cifrada. .
PS: Todas mis máquinas virtuales son desechables. Mantengo algunas plantillas de VM a las que aplico todas las actualizaciones; y mantener mis herramientas / software ordenados. Dependiendo de lo que quiera, clono una plantilla y hago girar una nueva máquina virtual. Luego adjunto mi "disco de datos cifrados" a la máquina virtual, lo uso y, cuando termine, elimine la máquina virtual.
Lea otras preguntas en las etiquetas encryption virtualization