如何使虚拟机取证-完全或达到最大可能的水平？

Question

我想做一个VMWare (VMWare是首选，但任何替代也可以使用)虚拟机完全数字取证证明。当我不在的时候，我会保护自己不让别人进入我的电脑(我已经离开了几天或几个星期)。当我离开时，我会关掉电脑并关掉电源。把它放在物理锁下是不可能的。

如何对VM进行如此多的加密，或者使任何人都无法从其中检索任何内容？这可能吗？

如果是这样的话，是怎么做的？那是怎么回事？

如果没有，我所能使用的反取证的最大程度是多少？我如何使它的取证证明达到最高水平？

这个问题适用于托管Kali Linux VM的Windows 10主机和承载Windows 10 VM的Kali Linux主机，以及承载Windows 10 VM的Windows 10主机和承载Kali Linux VM的Kali Linux主机。

Answer 1

假设有一台来宾Linux机器，您需要对随机密钥文件使用完整的磁盘加密。

基本上，您创建一个4k文件与随机数据，并使用它作为您的LUKS设备的关键。事实上，您可以使用任何文件作为键，它是二进制的就足够了。

如果您不将密钥文件与来宾一起存储，则不可能解密VM。