我对 KVM/QEMU 虚拟化还很陌生,我有一个安全问题。哪种方式是加密虚拟机的最佳方式?当我使用 Windows 时,我在计算机上的每个驱动器上强制使用 BitLocker。现在我在加密的 qemu 容器上安装了一些 Windows。我应该坚持使用这种方法还是应该在虚拟机内强制使用 BitLocker?如果我同时使用这两种加密方法,是否存在性能问题。
多谢
答案1
好吧,我花了一段时间才弄清楚一些事情。首先,qcow2 镜像不是最快的方式。目前,由于我的服务器中有多个物理磁盘,我将整个分区传递给我的虚拟机在 virt-manager 中为 QEMU/KVM 虚拟机添加物理分区
然后我通过虚拟机中的 TPM 模块。这样我就可以使用 bitlocker 加密驱动器,就像我有一台真正的 PC 一样。
我希望这有帮助。