我运行的是 Windows 7 作为主机系统,Ubuntu 在 VMware 中作为客户机运行。我无法切换到其他主机操作系统。
我想知道在客户系统内安装 Truecrypt 容器是否有意义,而不是直接在主机上安装。我可以禁用客户系统中的网络适配器,并通过共享文件夹将文件移动到虚拟机中。我假设系统当时没有受到损害,所以我这样做了。
我喜欢这样想,即使我的主机系统受到来自互联网的随机攻击,我的数据在虚拟机内仍然更安全,因为 truecrypt 容器未安装在主机系统上,恶意软件无法理解虚拟机 RAM 内发生了什么。这太天真了吗?
您觉得这个方法怎么样?
干杯,塞巴斯蒂安
答案1
没错。VM 是另一个抽象层。如果主机系统中没有安装 TC,潜在的攻击者将很难找到它。
只有当它读通过VM,也许如果 VM 无论如何都将其保存在 RAM 中并且 RAM 被扫描(如果 VM 内存在主机操作系统中属于简单类型并且 truecrypt 具有您可以在内存中扫描的内容)或者 VM 提供了攻击者知道的简单接口。
不过,当你问起它的意义时,最终还是由你来决定。增加额外的安全层真的那么重要吗?性能会下降。只要你的系统本身比较安全/正常,就不会有问题。
答案2
我同意经验法则,即虚拟机(以及其中的任何容器)不可能比主机更安全。因为如果恶意软件在主机上安装了键盘记录器,它将看到您访问虚拟机(以及其中的所有容器)的所有密码。
答案3
您还会在访问或恢复数据时增加另一层复杂性。如果您的主机受到攻击,以至于您需要重新安装主机操作系统,或者更糟的是,更换硬盘,您是否能够恢复 VHDD 以恢复容器?VHDD 为渐进式实际硬盘故障提供了更大的表面。更大的 VHDD 必须保持基本完好无损,您才能恢复其中的容器。