Windows 호스트의 VirtualBox 가상 드라이브에 포함된 암호화된 Linux 파일 시스템의 보안에 대한 정보를 찾고 있습니까? 특히 다음 질문에 대한 답변을 찾고 있습니다.
- 게스트 시스템으로 호스팅된다는 사실이 암호화된 데이터를 새로운 공격 벡터에 노출시키나요?
- 호스트 운영 체제에 대한 키로거, 악성 코드 등의 위협 외에도 가상 머신이 켜져 있을 때 가상 머신의 파일 시스템에 접근하는 악성 호스트 프로세스의 위협도 있습니다.비행 중?
- 호스트와 게스트 운영 체제가 모두 종료되고 데이터가 저장 장치에 저장되어 있는 경우 암호화된 파일 시스템을 검색하는 것이 더 쉽나요/더 어렵나요?
답변1
게스트 운영 체제는 호스트 시스템 내부에서 실행됩니다. 호스트는 게스트가 하는 모든 일과 게스트하우스에 들어오고 나가는 모든 것을 완벽하게 통제합니다. 따라서 게스트가 접근할 수 있는 모든 기밀 정보는 호스트도 접근할 수 있습니다. 호스트의 악성 프로세스는 가상 머신 프로세스를 디버그할 수 있는 충분한 권한이 있다고 가정하여 게스트의 모든 항목에 액세스할 수 있습니다.
방문자의 기밀 정보를 "숨기면" 어리석은 데이터 수집 악성 코드가 눈치채지 못하므로 보안이 약간 향상됩니다. 그러나 정교한 공격자나 일부 일반적인 맬웨어에 대한 보안은 향상되지 않습니다. 예를 들어, 게스트에 비밀번호를 입력하는 것은 호스트 프로세스에 비밀번호를 입력하는 것만큼 위험합니다.
반면, 가상 머신에서 중요한 프로세스를 실행한다고 해서 보안이 악화되지는 않습니다(추가적인 복잡성이 본질적으로 보안에 해를 끼치지 않는 한). 따라서 귀하의 질문에 대한 대답은 1: 아니요, 2: 예, 솔루션을 쓸모없게 만드는 것입니다.
가상화로 인한 보안을 원한다면 신뢰할 수 없는 소프트웨어를 실행하세요더 적은신뢰할 수 있는 소프트웨어보다 더 많은 권한이 있지만 대부분은 그렇지 않습니다. 가상 머신에서 잠재적으로 맬웨어에 감염된 프로그램을 실행하고 호스트 또는 별도의 가상 머신에서 중요한 파일 및 암호화 소프트웨어를 실행하십시오. 이는 절대적인 보안을 제공하지는 않지만 상당한 개선을 제공합니다. 이상적으로는 호스트나 다른 가상 머신에서 민감한 데이터를 조작하는 동안 신뢰할 수 없는 소프트웨어가 포함된 가상 머신을 고정하는 것이 좋습니다.
답변2
- 호스트와 게스트 운영 체제가 모두 종료되고 데이터가 저장 장치에 저장되어 있는 경우 암호화된 파일 시스템을 검색하는 것이 더 쉽나요/더 어렵나요?
이 시나리오는 호스트 OS의 Truecrypt 암호화 컨테이너 보안과 유사합니다. 호스트가 다운된 경우 개인 액세스를 통해서만 액세스할 수 있습니다. 여기서 데이터 보안은 물리적 인프라의 보안, 호스트 운영 체제의 보안 및 게스트 운영 체제의 위치에 어느 정도 좌우됩니다( 다른 종류의 암호화) 하드디스크. 즉, 위의 단계가 안전하지 않은 경우가 아니면 암호화된 파일 시스템을 검색하는 것이 더 어려울 것입니다.