我在 Linux 机器上运行服务器,并想在虚拟机中为我的其他家用电脑运行一些东西。
我想加密虚拟机,并在无人在家时将其关闭,但保持服务器的其余部分运行。我想防止物理入侵者在没有密码的情况下运行或检查虚拟机的内容,例如真正的硬盘加密或 TrueCrypt。
另外,我听说最好将重要数据保存在主机上的共享文件夹中,以便可以将其与虚拟机分开备份。我需要确保除了虚拟机之外的任何东西都无法在没有密码的情况下访问这些数据。
有没有办法可以加密虚拟机和共享文件夹,而不会显著降低性能或丧失备份能力?
答案1
如果您愿意,您可以将虚拟磁盘文件放在 truecrypt 卷中,并在不使用时卸载该卷。
除此之外,所有传统方法均可用于加密虚拟机文件系统,因此如果没有密钥,虚拟机就无法启动。
如果您愿意的话,您的共享驱动器可以指向 truecrypt 卷。
除了让你选择将虚拟硬盘存储在加密容器中之外,这是一个可以改变任何东西的虚拟机,实际上几乎没有什么可以改变的。
答案2
如果您不想使用 truecrypt(并且您不需要加密所有内容),则可以使用 ECryptfs 包。这将允许您在 VM 内管理加密,而无需在主机中使用 truecrypt 的开销。