如何运行加密的虚拟机?

如何运行加密的虚拟机?

我想知道将虚拟机加密存储的最佳做法是什么。我尝试将映像放入 TrueCrypt 卷中,但效果不佳:

  • 卸载卷后,VirtualBox 会抱怨缺少 VM 磁盘,这在一段时间后会有点烦人。
  • 如果不先关闭虚拟机,就无法快速卸载卷(除了脏卸载,这不是一个好主意)。

也许有更好的方法或者也许是集成加密的虚拟机?

答案1

为了给这个问题添加最新的答案,Oracle VM VirtualBox 现在支持硬盘加密从 VirtualBox 5.0 开始

您必须首先创建虚拟机,然后通过 GUI 或vboxmanageAPI 加密连接到它的硬盘映像。

手册

从 VirtualBox 5.0 开始,可以对客户机透明地加密硬盘映像中存储的数据。它不依赖于要使用的特定映像格式。加密数据的映像无法在 VirtualBox 和其他虚拟化软件之间移植。

目前严重限制:详情请参阅手册。

此功能经过激烈辩论,最终得以实施

答案2

TrueCrypt 确实是一个很棒的解决方案,但是您可以通过不同的方式来实现您的目标;以下是一些想法:

  1. 加密主机操作系统的硬盘(假设您正在运行 TrueCrypt 支持加密启动分区的操作系统)

  2. 使用 TrueCrypt 中的“收藏夹”子菜单来简化安装加密卷,或者使用 TrueCrypt 的命令行参数来安装卷,然后将此命令添加到系统的启动例程中

  3. 在客户操作系统上安装 TrueCrypt,并从该客户操作系统内部加密其虚拟硬盘(假设您正在虚拟化 TrueCrypt 支持加密启动分区的操作系统)

  4. 设置两个可能依赖于命令行参数的脚本:

    a. “启动”脚本 - 挂载 TrueCrypt 卷,然后启动虚拟机

    b. “停止”脚本 - 关闭虚拟机(并等待它停止),然后卸载 TrueCrypt 卷

  5. 养成在适当的时候小心地挂载/卸载 TrueCrypt 卷的习惯(缺点是可能会人为错误因为这确实需要一些练习和常识,例如不要在半睡半醒时使用电脑)

我最喜欢选项 1,但如果您的需求要求单独加密虚拟机,那么其他选项之一会更让您感兴趣。

相关内容