VirtualBoxの暗号化されたファイルシステム

Question

ゲストオペレーティングシステムはホストシステム内で実行されます。ホストはゲストがするすべてのこととゲストハウスに入って来るすべてを完全に制御します。したがって、ゲストがアクセスできる機密情報はすべてホストにアクセスできます。ホストの悪意のあるプロセスには、仮想マシンプロセスをデバッグするのに十分な権限があると仮定して、ゲストのすべてのエントリにアクセスする可能性があります。

訪問者の機密情報を「隠す」と、愚かなデータ収集のマルウェアが気付かないため、セキュリティがわずかに向上します。ただし、洗練された攻撃者や一部の一般的なマルウェアに対するセキュリティは向上しません。たとえば、ゲストにパスワードを入力することは、ホストプロセスにパスワードを入力するのと同じくらい危険です。

一方、仮想マシンで重要なプロセスを実行してもセキュリティが悪化することはありません（追加の複雑さが本質的にセキュリティに害を及ぼさない限り）。したがって、あなたの質問に対する答えは1：いいえ、2：はい、解決策を役に立たなくすることです。

仮想化によるセキュリティが必要な場合は、信頼できないソフトウェアを実行してください少ない信頼できるソフトウェアよりも多くの権限がありますが、ほとんどはそうではありません。仮想マシンで潜在的にマルウェアに感染したプログラムを実行し、ホストまたは別の仮想マシンで重要なファイルと暗号化ソフトウェアを実行します。これは絶対的なセキュリティを提供しませんが、かなりの改善を提供します。理想的には、ホストや他の仮想マシンで機密データを操作している間は、信頼できないソフトウェアを含む仮想マシンを固定することをお勧めします。

Answer 1

ゲストオペレーティングシステムはホストシステム内で実行されます。ホストはゲストがするすべてのこととゲストハウスに入って来るすべてを完全に制御します。したがって、ゲストがアクセスできる機密情報はすべてホストにアクセスできます。ホストの悪意のあるプロセスには、仮想マシンプロセスをデバッグするのに十分な権限があると仮定して、ゲストのすべてのエントリにアクセスする可能性があります。

訪問者の機密情報を「隠す」と、愚かなデータ収集のマルウェアが気付かないため、セキュリティがわずかに向上します。ただし、洗練された攻撃者や一部の一般的なマルウェアに対するセキュリティは向上しません。たとえば、ゲストにパスワードを入力することは、ホストプロセスにパスワードを入力するのと同じくらい危険です。

一方、仮想マシンで重要なプロセスを実行してもセキュリティが悪化することはありません（追加の複雑さが本質的にセキュリティに害を及ぼさない限り）。したがって、あなたの質問に対する答えは1：いいえ、2：はい、解決策を役に立たなくすることです。

仮想化によるセキュリティが必要な場合は、信頼できないソフトウェアを実行してください少ない信頼できるソフトウェアよりも多くの権限がありますが、ほとんどはそうではありません。仮想マシンで潜在的にマルウェアに感染したプログラムを実行し、ホストまたは別の仮想マシンで重要なファイルと暗号化ソフトウェアを実行します。これは絶対的なセキュリティを提供しませんが、かなりの改善を提供します。理想的には、ホストや他の仮想マシンで機密データを操作している間は、信頼できないソフトウェアを含む仮想マシンを固定することをお勧めします。

VirtualBoxの暗号化されたファイルシステム

ベストアンサー1

おすすめ記事