VirtualBox 中的加密文件系統

我正在尋找有關加密 Linux 文件系統包含在 Windows 主機上的 VirtualBox 虛擬驅動器中時的安全性的任何資訊？具體來說，我正在尋找以下問題的答案：

1. 它作為訪客系統託管的事實是否會將加密數據暴露給任何新的攻擊媒介？
2. 除了主機作業系統上的鍵盤記錄器、惡意軟體等的威脅之外，當虛擬機打開時，是否存在惡意主機程序即時訪問虛擬機文件系統的威脅？
3. 當主機和來賓作業系統都關閉並且數據在儲存設備上靜止時，檢索加密文件系統是否更容易/更難？

來賓作業系統在主機內部執行。主人可以完全控制客人所做的一切以及進出客人的一切。因此，客人可以訪問的任何機密資訊也可供主人訪問。主機上的惡意程序可以訪問來賓中的所有內容，前提是它有足夠的權限來調試 VM 程序。

在訪客中“隱藏”機密資訊略微提高了安全性，因為愚蠢的數據收集惡意軟體不會注意到。但它並不能提高針對複雜攻擊者甚至某些常見惡意軟體的安全性。例如，在客戶機中輸入密碼與在主機程序中輸入密碼一樣危險。

另一方面，在虛擬機中執行敏感程序不會降低安全性（除非額外的複雜性本質上對安全性不利）。因此，您的問題的答案是 1：不；2：是的，讓你的計劃無用；3：一樣。

如果您想從虛擬化中獲得任何安全性，請以比受信任軟體更少的權限執行不受信任的軟體，而不是大多數。在虛擬機中執行可能受到惡意軟體感染的程序，並在主機或單獨的虛擬機中執行您的敏感文件和加密軟體。這並沒有給你絕對的安全，但它確實提供了顯著的改進。理想情況下，在操作主機或其他虛擬機上的敏感數據時凍結包含不受信任軟體的虛擬機。

引用自：https://unix.stackexchange.com/questions/192673