如何运行加密的虚拟机？

Question 1

为了给这个问题添加最新的答案，Oracle VM VirtualBox 现在支持硬盘加密从 VirtualBox 5.0 开始。

您必须首先创建虚拟机，然后通过 GUI 或vboxmanageAPI 加密连接到它的硬盘映像。

从 VirtualBox 5.0 开始，可以对客户机透明地加密硬盘映像中存储的数据。它不依赖于要使用的特定映像格式。加密数据的映像无法在 VirtualBox 和其他虚拟化软件之间移植。

目前严重限制：详情请参阅手册。

Answer

为了给这个问题添加最新的答案，Oracle VM VirtualBox 现在支持硬盘加密从 VirtualBox 5.0 开始。

您必须首先创建虚拟机，然后通过 GUI 或vboxmanageAPI 加密连接到它的硬盘映像。

从 VirtualBox 5.0 开始，可以对客户机透明地加密硬盘映像中存储的数据。它不依赖于要使用的特定映像格式。加密数据的映像无法在 VirtualBox 和其他虚拟化软件之间移植。

目前严重限制：详情请参阅手册。

Question 2

TrueCrypt 确实是一个很棒的解决方案，但是您可以通过不同的方式来实现您的目标；以下是一些想法：

加密主机操作系统的硬盘（假设您正在运行 TrueCrypt 支持加密启动分区的操作系统）
使用 TrueCrypt 中的“收藏夹”子菜单来简化安装加密卷，或者使用 TrueCrypt 的命令行参数来安装卷，然后将此命令添加到系统的启动例程中
在客户操作系统上安装 TrueCrypt，并从该客户操作系统内部加密其虚拟硬盘（假设您正在虚拟化 TrueCrypt 支持加密启动分区的操作系统）
设置两个可能依赖于命令行参数的脚本：

a. “启动”脚本 - 挂载 TrueCrypt 卷，然后启动虚拟机

b. “停止”脚本 - 关闭虚拟机（并等待它停止），然后卸载 TrueCrypt 卷
养成在适当的时候小心地挂载/卸载 TrueCrypt 卷的习惯（缺点是可能会人为错误因为这确实需要一些练习和常识，例如不要在半睡半醒时使用电脑）

我最喜欢选项 1，但如果您的需求要求单独加密虚拟机，那么其他选项之一会更让您感兴趣。

Answer

TrueCrypt 确实是一个很棒的解决方案，但是您可以通过不同的方式来实现您的目标；以下是一些想法：

加密主机操作系统的硬盘（假设您正在运行 TrueCrypt 支持加密启动分区的操作系统）
使用 TrueCrypt 中的“收藏夹”子菜单来简化安装加密卷，或者使用 TrueCrypt 的命令行参数来安装卷，然后将此命令添加到系统的启动例程中
在客户操作系统上安装 TrueCrypt，并从该客户操作系统内部加密其虚拟硬盘（假设您正在虚拟化 TrueCrypt 支持加密启动分区的操作系统）
设置两个可能依赖于命令行参数的脚本：

a. “启动”脚本 - 挂载 TrueCrypt 卷，然后启动虚拟机

b. “停止”脚本 - 关闭虚拟机（并等待它停止），然后卸载 TrueCrypt 卷
养成在适当的时候小心地挂载/卸载 TrueCrypt 卷的习惯（缺点是可能会人为错误因为这确实需要一些练习和常识，例如不要在半睡半醒时使用电脑）

我最喜欢选项 1，但如果您的需求要求单独加密虚拟机，那么其他选项之一会更让您感兴趣。

相关内容