Pet*_*ter 6 security virtualization virtualbox truecrypt virtual-machine
我正在寻找一种尽可能在不受信任的主机上保护我的VM的方法.
这是我的情况:我有一个ssh访问远程主机,我不相信.我将上传并运行虚拟机.VM包含带有敏感数据的加密分区,此分区将在VM启动后安装.我应该采取哪些措施来保护主机无法访问此VM?
我知道如果远程机器所有者可以访问该机器上的物理内存,它可能永远不会100%安全.我只想尽可能地访问这个VM.我的一个想法是设置触发器,以便在未经授权的尝试访问VM时自动卸载加密分区.是个好主意吗?有这个工作的解决方案吗?我还有其他选择吗?
对物理内存的访问将允许他们将加密分区与虚拟机分开安装。自动卸载加密可以防止那些通过虚拟机进行访问的人,这很有帮助。
除了分区加密之外,您还可以对分区上的重要文件或文件夹进行二次加密。还可以设置访问时发送电子邮件,以便在有人访问分区时提醒您。如果您觉得它不安全,这可能允许您远程擦除它。
如果它真的很重要,那么自动擦除加密可能是可能的,但是如果您没有物理访问权限,那么它总是非常困难。
目前最好的选择就是使用可信的强分区加密软件进行加密,例如http://www.truecrypt.org/
| 归档时间: |
|
| 查看次数: |
712 次 |
| 最近记录: |