我想知道将虚拟机加密存储的最佳做法是什么。我尝试将映像放入 TrueCrypt 卷中,但效果不佳:
- 卸载卷后,VirtualBox 会抱怨缺少 VM 磁盘,这在一段时间后会有点烦人。
- 如果不先关闭虚拟机,就无法快速卸载卷(除了脏卸载,这不是一个好主意)。
也许有更好的方法或者也许是集成加密的虚拟机?
答案1
为了给这个问题添加最新的答案,Oracle VM VirtualBox 现在支持硬盘加密从 VirtualBox 5.0 开始。
您必须首先创建虚拟机,然后通过 GUI 或vboxmanage
API 加密连接到它的硬盘映像。
从手册:
从 VirtualBox 5.0 开始,可以对客户机透明地加密硬盘映像中存储的数据。它不依赖于要使用的特定映像格式。加密数据的映像无法在 VirtualBox 和其他虚拟化软件之间移植。
目前严重限制:详情请参阅手册。
此功能经过激烈辩论,最终得以实施。
答案2
TrueCrypt 确实是一个很棒的解决方案,但是您可以通过不同的方式来实现您的目标;以下是一些想法:
加密主机操作系统的硬盘(假设您正在运行 TrueCrypt 支持加密启动分区的操作系统)
使用 TrueCrypt 中的“收藏夹”子菜单来简化安装加密卷,或者使用 TrueCrypt 的命令行参数来安装卷,然后将此命令添加到系统的启动例程中
在客户操作系统上安装 TrueCrypt,并从该客户操作系统内部加密其虚拟硬盘(假设您正在虚拟化 TrueCrypt 支持加密启动分区的操作系统)
设置两个可能依赖于命令行参数的脚本:
a. “启动”脚本 - 挂载 TrueCrypt 卷,然后启动虚拟机
b. “停止”脚本 - 关闭虚拟机(并等待它停止),然后卸载 TrueCrypt 卷
养成在适当的时候小心地挂载/卸载 TrueCrypt 卷的习惯(缺点是可能会人为错误因为这确实需要一些练习和常识,例如不要在半睡半醒时使用电脑)
我最喜欢选项 1,但如果您的需求要求单独加密虚拟机,那么其他选项之一会更让您感兴趣。