我正在寻找有关加密的 Linux 文件系统包含在 Windows 主机上的 VirtualBox 虚拟驱动器中时的安全性的任何信息?具体来说,我正在寻找以下问题的答案:
- 它作为访客系统托管的事实是否会将加密数据暴露给任何新的攻击媒介?
- 除了主机操作系统上的键盘记录器、恶意软件等的威胁之外,当虚拟机打开时,还存在访问虚拟机文件系统的恶意主机进程的威胁在飞行中?
- 当主机和来宾操作系统都关闭并且数据静止在存储设备上时,检索加密文件系统是否更容易/更困难?
答案1
来宾操作系统在主机内部运行。主人可以完全控制客人所做的一切以及进出客人的一切。因此,客人可以访问的任何机密信息也可以被主人访问。主机上的恶意进程可以访问来宾中的所有内容,假设它有足够的权限来调试虚拟机进程。
在访客中“隐藏”机密信息会稍微提高安全性,因为愚蠢的数据收集恶意软件不会注意到。但它并不能提高针对复杂攻击者甚至某些常见恶意软件的安全性。例如,在来宾中输入密码与在主机进程中输入密码一样有风险。
另一方面,在虚拟机中运行敏感进程不会恶化安全性(除非额外的复杂性本质上不利于安全性)。因此,您的问题的答案是 1:否; 2:是的,让你的方案毫无用处; 3:一样。
如果您想从虚拟化中获得任何安全性,请运行不受信任的软件更少比受信任的软件有特权,但不是大多数。在虚拟机中运行可能受恶意软件感染的程序,并在主机或单独的虚拟机中运行敏感文件和加密软件。这并不能为您提供绝对的安全性,但它确实提供了显着的改进。理想情况下,在操作主机或其他虚拟机上的敏感数据时冻结包含不受信任软件的虚拟机。
答案2
- 当主机和来宾操作系统都关闭并且数据静止在存储设备上时,检索加密文件系统是否更容易/更困难?
这种场景类似于Host OS中Truecrypt加密容器的安全性。如果主机已经关闭,则只能通过个人访问进行访问,其中数据的安全性或多或少取决于物理基础设施的安全性、主机操作系统以及来宾操作系统所在位置的安全性(另一种加密)硬盘。简而言之,除非上述阶段不安全,否则检索加密的文件系统会更加困难。