VirtualBox: Encrypt Disks: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) м (Sirmax переименовал страницу VirtualBox Encrypt в VirtualBox: Encrypt Disks) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | [[Категория:Virtualisation]] |
||
| + | [[Категория:VirtualBox]] |
||
| + | |||
| + | |||
=Шифрование дисков= |
=Шифрование дисков= |
||
| Строка 7: | Строка 11: | ||
Шифруем так: |
Шифруем так: |
||
| − | + | Найти все диски ВМки: |
|
| ⚫ | |||
| + | VBoxManage list hdds |
||
| + | </PRE> |
||
<PRE> |
<PRE> |
||
UUID: 5edd3aaf-c1d1-4285-b1a4-43577c57494e |
UUID: 5edd3aaf-c1d1-4285-b1a4-43577c57494e |
||
| Строка 40: | Строка 47: | ||
<PRE> |
<PRE> |
||
| − | 20:05:22-root@Mac15:~# VBoxManage encryptmedium 'c82c916e-9cd2-41fb-a221-a87e8e6c0495' --cipher AES-XTS256-PLAIN64 --newpassword /tmp/pwd.txt --newpasswordid |
+ | 20:05:22-root@Mac15:~# VBoxManage encryptmedium 'c82c916e-9cd2-41fb-a221-a87e8e6c0495' --cipher AES-XTS256-PLAIN64 --newpassword /tmp/pwd.txt --newpasswordid c82c916e-9cd2-41fb-a221-a87e8e6c0495 |
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% |
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% |
||
</PRE> |
</PRE> |
||
| Строка 48: | Строка 55: | ||
При работе с консоли внимательно задавать ID -он должен быть уникальным. Я задал один ID для разных паролей и GUI предложил мне ОДНО поле ввода когда три части диска имели разные пароли. Из GUI запустить машину не удалось, что бы исправить ситуацию расшифровал диски из консоли и перешифровал их с разными password ID (я использовал uuid диска в качестве id пароля) |
При работе с консоли внимательно задавать ID -он должен быть уникальным. Я задал один ID для разных паролей и GUI предложил мне ОДНО поле ввода когда три части диска имели разные пароли. Из GUI запустить машину не удалось, что бы исправить ситуацию расшифровал диски из консоли и перешифровал их с разными password ID (я использовал uuid диска в качестве id пароля) |
||
<PRE> |
<PRE> |
||
| − | --newpasswordid |
+ | --newpasswordid c82c916e-9cd2-41fb-a221-a87e8e6c0495</PRE> |
| ⚫ | |||
Расшифровать так: |
Расшифровать так: |
||
<PRE> |
<PRE> |
||
| Строка 58: | Строка 64: | ||
Если три части диска закриптовать разными паролями - пароль при старте машины (точнее при обращении к диску, загрузка из сети стартует и без пароля) будет спрошен три раза. |
Если три части диска закриптовать разными паролями - пароль при старте машины (точнее при обращении к диску, загрузка из сети стартует и без пароля) будет спрошен три раза. |
||
<BR> |
<BR> |
||
| − | Производительность не тестировал |
+ | Производительность не тестировал, при краше системы (как ребуте хоста так и принудительном выключении) ничего не сломалось. |
Текущая версия на 17:30, 3 апреля 2020
Шифрование дисков
Не слишком понятно насколько это надежно, но фича присутствует.
Для того что бы диск зашифровать ВМка должна быть выключена.
Шифруем так:
Найти все диски ВМки:
VBoxManage list hdds
UUID: 5edd3aaf-c1d1-4285-b1a4-43577c57494e Parent UUID: base State: created Type: normal (base) Location: /var/root/VirtualBox VMs/fuel-slave-3/fuel-slave-3_0.vdi Storage format: VDI Capacity: 65535 MBytes Encryption: disabled UUID: c82c916e-9cd2-41fb-a221-a87e8e6c0495 Parent UUID: base State: created Type: normal (base) Location: /var/root/VirtualBox VMs/fuel-slave-3/fuel-slave-3_1.vdi Storage format: VDI Capacity: 65535 MBytes Encryption: disabled UUID: 8ebbf7cf-09f0-45a3-821d-90555b2740aa Parent UUID: base State: created Type: normal (base) Location: /var/root/VirtualBox VMs/fuel-slave-3/fuel-slave-3_2.vdi Storage format: VDI Capacity: 65535 MBytes Encryption: disabled
Мне конфигурация "дана свыше" потому дисков оказалось три. Из GUI они все криптуются в один клик, из консоли - так:
20:05:22-root@Mac15:~# VBoxManage encryptmedium 'c82c916e-9cd2-41fb-a221-a87e8e6c0495' --cipher AES-XTS256-PLAIN64 --newpassword /tmp/pwd.txt --newpasswordid c82c916e-9cd2-41fb-a221-a87e8e6c0495 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
при этом в файле /tmp/pwd.txt - пароль. например echo 123 > /tmp/pwd.txt
При работе с консоли внимательно задавать ID -он должен быть уникальным. Я задал один ID для разных паролей и GUI предложил мне ОДНО поле ввода когда три части диска имели разные пароли. Из GUI запустить машину не удалось, что бы исправить ситуацию расшифровал диски из консоли и перешифровал их с разными password ID (я использовал uuid диска в качестве id пароля)
--newpasswordid c82c916e-9cd2-41fb-a221-a87e8e6c0495
Расшифровать так:
VBoxManage encryptmedium '8ebbf7cf-09f0-45a3-821d-90555b2740aa' --oldpassword /tmp/pwd.txt
Если три части диска закриптовать разными паролями - пароль при старте машины (точнее при обращении к диску, загрузка из сети стартует и без пароля) будет спрошен три раза.
Производительность не тестировал, при краше системы (как ребуте хоста так и принудительном выключении) ничего не сломалось.
