VirtualBox 的 VM 加密有多安全?

tag-icon tag-icon virtualbox virtual-machine security encryption
VirtualBox 的 VM 加密有多安全?

我在 Windows 11 上使用 VirtualBox 7。

  1. 他们的安全性如何磁盘映像加密
  2. 加密密钥存储在哪里?
  3. 如果第三方在虚拟机关闭时访问计算机,攻击媒介是什么?

答案1

所以除了其他讨论之外,回答您的问题;

  1. 加密本身是 XTS 模式下的 AES256,这使其成为“中高”强度的加密。然而,魔鬼就在细节中。大多数加密失败是由于密码算法的实施不当造成的,而不是算法本身。很难在加密操作附近编写安全代码。我们没有办法评估 Oracle 的实施。

  2. 密钥以加密形式存储在虚拟机配置文件中,机器文件夹。这些密钥受密码保护,建议您使用长而强的密码。

  3. 物理访问的攻击媒介包括:

    • 修改系统硬件或固件,或者将恶意软件安装到主机(可能使用邪恶管家/女仆攻击) 它将在您随后启动虚拟机时捕获密码或密钥。

    • 还有“冷启动“攻击,旨在虚拟机关闭或被迫崩溃后不久从内存中恢复密钥。

    • 如果您的对手是一个有动机的国家级实体,AES256 并不是完全牢不可破的,尤其是如果 Oracle 在其产品中实现加密算法时犯了任何错误。

    • 或者总是有 5 美元的扳手。

相关内容