我目前在我的Mac上啓用了File Vault加密功能。是否需要加密我的Mac上安裝的虛擬機?還是File Vault覆蓋了這個?是否有任何理由來加密虛擬機? (已啓用Mac的文件保管庫加密)
我正在運行Mac OS Sierra 10.12(主機),並將Virtual Box用於我的虛擬機。客戶操作系統是Ubuntu 14.04。如果有人訪問受File Vault保護的Mac,他們是否有任何方式訪問我的Ubuntu VM?
正如@manannan所提到的那樣,根據您提供的上下文來回答您的問題並不容易。但我會試一試 - 隨時編輯你的問題,我會更新答案。
在您的Mac上激活文件保險庫時,每個寫入加密磁盤的文件都將被加密。虛擬機由一個或多個存儲在Mac文件系統上的虛擬磁盤組成。因此,它們在您的Mac上進行加密,無法被拆解Mac並嘗試讀取硬盤的人讀取。
如果您導出虛擬磁盤文件(例如未加密的USB閃存存儲器),虛擬機將不再加密 - 因此爲了安全地轉移給其他用戶,您必須自行創建加密。
使虛擬機再次對磁盤進行加密將使您能夠安全地將磁盤映像導出並將其傳輸到另一個用戶,但同時也會增加使用該機器的開銷,因爲虛擬化的操作系統必須關注加密File Vault的頂部。
對於處理非常敏感數據的客戶項目,我們曾經在Mac上的TrueCrypt加密文件夾中創建了一個虛擬機。就像你基本上獲得了與虛擬化操作系統加密其硬盤相同的效果 - 但我認爲TrueCrypt不再被主動維護,我不知道任何替代產品。
希望這會有所幫助。
完美,非常感謝您的回答!是非常徹底的,並完全回答了我的問題。謝謝!我將來會更好地添加額外的上下文。 – FlewFly
我認爲這是得到downvoted,因爲需要更多的上下文。例如,您使用的是什麼虛擬化提供程序和客戶操作系統,您想要防範哪些威脅以及您想成爲怎樣的偏執狂? – manannan
它可能也取決於該虛擬機上的內容。 – ceejayoz
歡迎!這似乎是基於意見的,因此可能在這裏脫離主題。請參閱:[help/on-topic] | [mcve] | [問] | [幫幫我]。 –