Quiero trabajar en un proyecto que tenga algunos datos confidenciales.
Mi plan era el siguiente:
Si mi host se ve comprometido después de que finalice el proyecto, ¿podrá la parte atacante acceder a los archivos en la VM?
Si no está 100% seguro de que el host del hipervisor esté limpio, la máquina virtual puede verse comprometida incluso si la máquina virtual está ejecutando cifrado de disco. (Por ejemplo, puede capturar sus pulsaciones haciendo inútil el cifrado del disco). La única forma de estar seguro de que el host está limpio es utilizando una fuente de instalación OEM verificada con hash MD5 y no usando ningún software de terceros en la PC. (Ni siquiera la navegación web.)
Si tiene una instalación limpia del hipervisor y desconecta Internet del hipervisor, no podrá obtener malware a menos que lo introduzca con una unidad flash u otro medio externo. Después de volver a conectarse a la red, si nunca vuelve a acceder a la máquina virtual, la parte atacante no podrá acceder a los archivos en la máquina virtual. (Incluso si tiene malware en el hipervisor después del hecho, no se deben capturar pulsaciones para evitar el cifrado del disco en la máquina virtual). Tendrían que recurrir a la clave privada que obliga a la fuerza bruta.
Para la administración de dominios (otra tarea muy importante), Microsoft recomienda que tenga una estación de trabajo físicamente segura que no tenga habilitado nada además de RSAT para la administración de dominios. Usted hace toda su navegación web y otro día para hacer cosas dentro de una máquina virtual en la estación de trabajo físicamente segura, y no al revés.
Más información sobre estaciones de trabajo de acceso privilegiado (PAW): enlace
Lea otras preguntas en las etiquetas encryption virtualization linux