Я подозреваю, что немного не в теме с миссией сайта, но мне кажется, что мне больше подходит для этого вопроса, чем stackoverflow
я готовлюсь к созданию виртуальной машины с разумными данными (для личного использования, это будет своего рода веб + почта + ... какое-то устройство), я хотел бы защитить данные даже с помощью криптографии; окончательный выбор должен быть кроссплатформенным для хоста
в основном, мне приходится выбирать между криптографией на уровне гостевой системы (скажем, dm-crypt или аналогичной) или криптографией на уровне хоста с truecrypt.
Как вы думаете, подход «truecrypt-volume, содержащий виртуализированные диски» сильно ударит по производительности ввода-вывода виртуальной машины (и поэтому подходы, подобные dm-crypt, к виртуальной машине, будут лучше), или это выполнимо?
Я хотел бы защитить все данные гостя, а не только мои личные данные, чтобы иметь возможность приостанавливать работу виртуальной машины, не беспокоясь о разделе подкачки и т. Д.
Я был бы уважительно не согласен с Тимом и рекомендовал бы использовать Truecrypt. Зашифруйте ОС хоста и оставьте виртуальные машины незашифрованными. Truecrypt является мультиплатформенным, и в худшем случае (например, при сбое ОС) вы можете смонтировать свой том Truecrypt. из любой поддерживаемой ОС.
У этого есть несколько преимуществ:
По моему опыту, снижение производительности от Truecrypt незначительно (около 5-10%), и VMware этого не сделает. понести штраф при обработке дискового ввода-вывода в VMDK.
Вы должны посмотреть на какое-то полное шифрование диска в гостевой ОС. Это защитит вашу виртуальную машину в состоянии покоя, но не во время приостановки или работы.
Уровень хоста лучше, поскольку он решит проблему с приостановленным состоянием, но вы теряете совместимость с разными ОС. Это также, скорее всего, будет вне вашего контроля.
Я бы посоветовал изучить VMware ACE. Там есть собственный метод шифрования. Однако есть потенциальные проблемы с перераспределением, идущим по этому пути.