完全暗号化仮想マシン(無料)
VMwareワークステーションでは、仮想マシンを暗号化するオプションがあることを知っています。 VMwareワークステーションなしでこれを行う無料の方法はありますか?私は可能な限り完全な暗号化とカプセル化を目指しています(ディスク全体ですが、仮想マシンを実行するときに一時ファイルも暗号化しておくといいでしょう)。ゲストオペレーティングシステムはWindows 7であり、ほとんどの場合Virtual Boxが使用されますが、私は他の無料の代替手段を用意しています。 TrueCryptのフルディスク暗号化の使用を考えていましたが、TrueCryptはサポートされなくなりました。ホストオペレーティングシステム(も)Windows 7。
ホストマシン全体を暗号化することはできません。
ホストでディスク全体を暗号化しないと、暗号化された仮想マシンを安全に使用できません。
仮想マシンの実行中、ホストはメモリチャンク、ログデータ、構成、およびその他のファイルのロードをディスクに保存し、復号化されたライブの仮想マシンの永続的なフォレンジックトレイルを残します。ファイル名とプロジェクト名はほぼ確実に回復可能です。
本当に必要な場合は、Truecryptボリュームを作成し(すべてのバージョンのWindowsで正常に動作します)、それにVMwareをインストールできます。インストールは、インストールを行った元のコンピューターでのみ機能します。
本当に偏執的である場合は、Truecryptで外付けHDDを暗号化し、VMwareと仮想マシンで隠しパーティションを作成できます。元のドライブに大量のデータを書き込まないでください。意図しない限り、隠しパーティションが破壊されます。;)
あなたの質問に簡単なものが欠けていてすみません。暗号化されたドライブにイメージを保存しないのはなぜですか?イメージまたはVirtualBoxフォルダー全体を暗号化されたディスクに保存して、それにアクセスするためのキーが必要になるようにすることができます。
いくつかのオプションがあり、少なくとも最初の2つを実行するのがおそらく最善です。
- BitLocker または doxbox を使用して、ホストオペレーティングシステムのドライブを暗号化します。
- ゲストオペレーティングシステムをインストールするときは、ゲスト内で同じことを行います。
- VirtualBoxおよびその他のVMホストは、仮想ドライブを暗号化するオプションを提供します。すべてのドライブの内容は、ディスクに書き込まれる前に暗号化されます。
VMホストは、十分な動機と少しの時間を与えられると、ゲストのメモリからディスク暗号化パスフレーズを抽出できることに注意してください。ゲストがVM環境 どういうわけか およびホストのメモリを読み取ることができる場合、ゲストは理論的にはホストのディスク暗号化パスワードも取得できます。
重要なことは、ディスクの暗号化がどのように機能するか、それが軽減するように設計されている攻撃を理解することです。暗号化することは暗号化するよりも暗号化することの方がほとんど常に優れていますが、暗号化していることを理解する理由。