加密VM和文件夹

我曾经遇到过类似的情况，并且始终使用这种方法成功解决了这些问题：

• 我的主机操作系统是Windows 7 64位
• 大多数情况下，我使用的来宾操作系统是Ubuntu，但这对于任何其他来宾操作系统（包括Server 2012 R2）都应该可以正常使用。确保您使用的虚拟化软件非常适合您的来宾操作系统。
• 就我而言，虚拟化是由VirtualBox完成的。同样，只要您注意VM文件的位置，这就可以与其他虚拟化软件一起正常工作。

首先，我设置了将用于存储虚拟机的加密容器：

• 我创建一个具有固定大小的新TrueCrypt容器，该容器的大小足以容纳已安装的来宾OS和您需要使用的敏感数据。
• 不要创建“动态”容器，因为它们的安全性和性能较低。（来源：http : //www.truecrypt.org/docs/creating-new-volume）
• 如果虚拟机性能存在问题，则可能需要选择一种加密/解密速度更快的加密算法。如果您担心对加密卷的严重攻击并且性能不是问题，请确保选择三种算法的组合。
• 在选择强密码短语，密钥文件以及安全容器所需的任何东西时要格外小心。
• 创建容器后挂载它，下一步将立即需要它。

其次，我设置了虚拟机本身：

• 设置虚拟机时，请确保新的虚拟机配置以及硬盘驱动器映像直接写入TrueCrypt容器。如果首先将VM配置和映像写入（未加密的）硬盘驱动器，则即使将文件移动到TrueCrypt容器后，也可能会在磁盘上留下安装痕迹。
• 在选择该虚拟机快照的文件夹以及与要创建的虚拟机相关的所有其他文件或目录时，请务必格外小心。
• 关闭您的虚拟化软件。卸载TrueCrypt容器。再次启动虚拟化软件，并检查它如何响应您刚创建的突然“丢失”或“不可用”的虚拟机。

安装来宾操作系统时的注意事项：

• 由于虚拟机位于加密的容器内，因此您可以简单地应用任何基于来宾操作系统的安全性和加密，作为第二道防线。
• 这包括在VM内设置加密的容器，或在Ubuntu或Windows EFS上使用加密的homedirs。

希望这可以帮助。