Hey, ich bin neu in diesem Forum und hab da gleich mal eine Frage.
Ist es möglich (ohne Virtualbox oder VMware) eine Virtuelle Maschine oder die gesamte virtuelle Maschinen Verwaltung in einen verschlüsselten Container zu packen?
Betriebssystem ist Debian 11, es muss auch nicht unbedingt VeraCrypt sein.
Wie würde ihr vorgehen?
LG und danke im Voraus
Alex
Virtuelle Maschinen Verwaltung (VeraCrypt)
Re: Virtuelle Maschinen Verwaltung (VeraCrypt)
Ich hab eine separate Festplatte für meine VM's. Die SSD ist mit luks verschlüsselt. Der "Container" wird automatisch beim Boot des Rechners aufgemacht und eingehängt. VBox ist auf meinem Stable installiert was auch verschlüsselt ist.
Da VBox Module in /sbin und weiteren Systemverzeichnissen ablegt kann man die "Verwaltung" nicht separat ablegen. VMware nutze ich nicht, kein Kommentar dazu. qemu/kvm ist auch mit dem Betriebssystem verknüpft.
Bei den VBox-Maschinen ist eh alles relevante an Einstellungen mit der Maschinenbeschreibung usw. zusammen abgelegt.
Wozu dieser Krampf?
Rolf
Da VBox Module in /sbin und weiteren Systemverzeichnissen ablegt kann man die "Verwaltung" nicht separat ablegen. VMware nutze ich nicht, kein Kommentar dazu. qemu/kvm ist auch mit dem Betriebssystem verknüpft.
Bei den VBox-Maschinen ist eh alles relevante an Einstellungen mit der Maschinenbeschreibung usw. zusammen abgelegt.
Wozu dieser Krampf?
Rolf
Re: Virtuelle Maschinen Verwaltung (VeraCrypt)
Danke für die Antwort
Meine SSD ist ebenfalls mit LUKS verschlüsselt.
Bin noch am versuchen und tüfteln, hatte irgendwo aufgeschnappt dass jemand seine VMs (hier aber Virtualbox) in einer mit VeraCrypt verschlüsselten Container Datei abgelegt hat.
Dachte mir das funktioniert vllt auch mit KVM und VeraCrypt (ich lege viel Wert auf OpenSource)..
Meine SSD ist ebenfalls mit LUKS verschlüsselt.
Bin noch am versuchen und tüfteln, hatte irgendwo aufgeschnappt dass jemand seine VMs (hier aber Virtualbox) in einer mit VeraCrypt verschlüsselten Container Datei abgelegt hat.
Dachte mir das funktioniert vllt auch mit KVM und VeraCrypt (ich lege viel Wert auf OpenSource)..
Re: Virtuelle Maschinen Verwaltung (VeraCrypt)
Letztlich müsstest du doch nur dein Verzeichnis, wo die QCOW2 Images liegen auf ein LUKS verschlüsselte Partition legen und eine zweite LUKS Partition für /etc/libvirtd und dann wäre alles verschlüsselt und das Thema doch schon erledigt.Alex1718 hat geschrieben:10.04.2022 20:30:26Bin noch am versuchen und tüfteln, hatte irgendwo aufgeschnappt dass jemand seine VMs (hier aber Virtualbox) in einer mit VeraCrypt verschlüsselten Container Datei abgelegt hat.
Re: Virtuelle Maschinen Verwaltung (VeraCrypt)
Wenn dein System vollverschlüsselt ist sin die VMs auch safe (wenn der Rechner aus ist).Alex1718 hat geschrieben:10.04.2022 20:30:26Danke für die Antwort
Meine SSD ist ebenfalls mit LUKS verschlüsselt.
........
Du kannst den Gast auch verschlüsseln (Intern fde) -> dann hast du auch doppelte Verschusselung.