¿Es posible cifrar una máquina virtual usando virtualbox? [cerrado]

-6

¿Es posible cifrar una máquina virtual usando virtualbox, y no dejarla accesible a los usuarios de la máquina donde estaba alojada, y no permitir que se extraiga ningún archivo con algún programa?

El escenario es que necesito asignar un proyecto web java a un cliente donde el acceso a Internet es muy limitado. Hoy este proyecto se ejecuta en un servidor en la nube, pero para ciertos clientes necesitamos instalar la aplicación localmente debido a los problemas de limitación de Internet, por eso necesito proteger mi aplicación.

    
pregunta lucianovcnt 23.05.2013 - 16:30
fuente

2 respuestas

2

Instale TrueCrypt en su máquina virtual y configuración del cifrado de disco completo (no necesita nada después del paso 11). De esa manera, quienquiera que inicie la VM tendrá que ingresar una contraseña, y nadie podrá extraer datos de ella.

Como mencionó Tinned_Tuna, es importante limitar el acceso a la máquina host, ya que alguien podría instalar fácilmente un keylogger para robar la contraseña, o podría volcar la memoria de la máquina virtual y extraer la clave de descifrado.

Actualizar:

Bien, ahora que he comprobado tus otras preguntas, parece que estás intentando algo que no es posible.

    
respondido por el Adnan 23.05.2013 - 16:52
fuente
1

Sí, es posible. Cifras toda la partición para que se necesite una contraseña maestra en el arranque.

Cosas a considerar:

  • todavía será posible (no fácil) acceder a la "RAM virtual" de la máquina virtual y, en algunos casos, también modificarla , en una versión del "ataque de arranque en frío". Los sistemas que son invulnerables para CBA se están estudiando , pero es probable que estos resultados no afecten a las máquinas virtuales, donde un ataque de estado de máquina suspendido todavía será posible.
  • será posible, si es difícil (a través de # 1) forzar la entrada a través de, por ejemplo. compartición de archivos; así que querrá tenerlo deshabilitado o desinstalado, y los diversos canales de comunicación asegurados adecuadamente.
  • la VM ahora requiere que alguien conozca la contraseña maestra en el arranque (piense en tiempo de inactividad ). Al conocer esta contraseña, es posible montar la VM como un volumen externo, accediendo a los datos.
  • el FS de la máquina virtual ahora está encriptado, lo que lo hace incompresible . Esto puede o no tener consecuencias indeseables (por ejemplo, para copias de seguridad).
  • algunas estrategias de cifrado desinfectan el disco llenándolo con datos aleatorios, que no solo son incompresibles, sino que también pueden desencadenar el crecimiento del disco. Por ejemplo, si ha diseñado un disco creíble "hasta 1TB" por si acaso , y ahora está satisfecho con el uso de cinco o seis gigas, tenga en cuenta que cifrar la partición ahora puede requerir un terabyte adicional de disco. espacio en la máquina host, a menos que se reduzca la partición virtual primero.
respondido por el LSerni 23.05.2013 - 16:57
fuente

Lea otras preguntas en las etiquetas