WindowsホストのVirtualBox仮想ドライブに含まれる暗号化されたLinuxファイルシステムのセキュリティに関する情報をお探しですか?具体的には、次の質問に対する回答を探しています。
- ゲストシステムでホストされているという事実は、暗号化されたデータを新しい攻撃ベクトルに公開しますか?
- ホストオペレーティングシステムに対するキーロガー、マルウェアなどの脅威に加えて、仮想マシンがオンになっているときに仮想マシンのファイルシステムにアクセスする悪意のあるホストプロセスの脅威もあります。飛行中?
- ホストとゲストオペレーティングシステムの両方がシャットダウンされ、データがストレージデバイスに保存されている場合、暗号化されたファイルシステムを検索する方が簡単ですか/難しいですか?
答え1
ゲストオペレーティングシステムはホストシステム内で実行されます。ホストはゲストがするすべてのこととゲストハウスに入って来るすべてを完全に制御します。したがって、ゲストがアクセスできる機密情報はすべてホストにアクセスできます。ホストの悪意のあるプロセスには、仮想マシンプロセスをデバッグするのに十分な権限があると仮定して、ゲストのすべてのエントリにアクセスする可能性があります。
訪問者の機密情報を「隠す」と、愚かなデータ収集のマルウェアが気付かないため、セキュリティがわずかに向上します。ただし、洗練された攻撃者や一部の一般的なマルウェアに対するセキュリティは向上しません。たとえば、ゲストにパスワードを入力することは、ホストプロセスにパスワードを入力するのと同じくらい危険です。
一方、仮想マシンで重要なプロセスを実行してもセキュリティが悪化することはありません(追加の複雑さが本質的にセキュリティに害を及ぼさない限り)。したがって、あなたの質問に対する答えは1:いいえ、2:はい、解決策を役に立たなくすることです。
仮想化によるセキュリティが必要な場合は、信頼できないソフトウェアを実行してください少ない信頼できるソフトウェアよりも多くの権限がありますが、ほとんどはそうではありません。仮想マシンで潜在的にマルウェアに感染したプログラムを実行し、ホストまたは別の仮想マシンで重要なファイルと暗号化ソフトウェアを実行します。これは絶対的なセキュリティを提供しませんが、かなりの改善を提供します。理想的には、ホストや他の仮想マシンで機密データを操作している間は、信頼できないソフトウェアを含む仮想マシンを固定することをお勧めします。
答え2
- ホストとゲストオペレーティングシステムの両方がシャットダウンされ、データがストレージデバイスに保存されている場合、暗号化されたファイルシステムを検索する方が簡単ですか/難しいですか?
このシナリオは、ホストOSのTruecrypt暗号化コンテナセキュリティと似ています。ホストがダウンしている場合は、プライベートアクセスを介してのみアクセスできます。ここでのデータセキュリティは、物理インフラストラクチャのセキュリティ、ホストオペレーティングシステムのセキュリティ、およびゲストオペレーティングシステムの場所にある程度依存します(他の種類の暗号化)ハードディスク。つまり、上記の手順が安全でない場合を除き、暗号化されたファイルシステムを検索するのはより困難になります。