加密的FileSystem ( VirtualBox )

Question

我正在寻找任何关于加密的Linux文件系统在VirtualBox主机上包含在一个虚拟驱动器中的安全性的信息吗？具体来说，我正在寻找以下问题的答案：

1. 它作为客户系统托管的事实是否将加密的数据暴露给任何新的攻击载体？
2. 除了主机操作系统、恶意软件等上的密钥记录器的威胁外，当虚拟机打开时，是否存在恶意主机进程动态访问虚拟机文件系统的威胁？
3. 当主机和来宾OSes被关闭，数据处于存储设备上时，检索加密的文件系统是否更容易或更难呢？

Answer 1

客户操作系统在主机内部运行。主人完全控制客人所做的一切以及进出客人的一切。因此，客户可以访问的任何机密信息也可以被主机访问。主机上的流氓进程可以访问来宾中的所有内容，前提是它有足够的权限调试VM进程。

在客人中“隐藏”机密信息会稍微提高安全性，因为收集恶意软件不会注意到这些愚蠢的数据。但是，它并没有提高针对复杂攻击者的安全性，甚至也没有提高对一些常见恶意软件的安全性。例如，在来宾中输入密码与在主机进程中键入密码一样危险。

另一方面，在虚拟机中运行敏感进程不会使安全性恶化(除了额外的复杂性对安全性有本质的影响)。因此，你的问题的答案是: 1:否；2:是，使你的计划无用；3:相同。

如果您想从虚拟化中获得任何安全性，请运行不受信任的软件，其权限要比受信任的软件少，而不是大多数。在虚拟机中运行可能受到恶意软件感染的程序，在主机上或在单独的虚拟机上运行您的敏感文件和加密软件。这并不能给您绝对的安全性，但它确实提供了显著的改进。理想情况下，冻结包含不受信任软件的虚拟机，同时在主机或其他虚拟机上操作敏感数据。

Answer 2

1. 当主机和来宾OSes被关闭，数据处于存储设备上时，检索加密的文件系统是否更容易或更难呢？

此方案类似于Host中Truecrypt加密容器的安全性。如果主机已经关闭，那么可访问性只能通过个人访问(或多或少)，您的数据的安全性取决于您的物理基础设施的安全性、主机操作系统以及Guest OS驻留在HDD中的位置(另一种加密)的安全性。简而言之，除非上面提到的阶段不安全，否则检索加密的文件系统将更加困难。