我在 Windows 11 上使用 VirtualBox 7。
- 他们的磁盘映像加密有多安全?
- 加密密钥存储在哪里?
- 如果第三方在虚拟机关闭时访问计算机,攻击向量是什么?
AskOverflow.Dev
我在 Windows 11 上使用 VirtualBox 7。
所以抛开其他讨论,回答一下你的问题;
加密本身是 XTS 模式下的 AES256,这使其成为“中高”强度加密。然而,问题在于细节。大多数加密失败是由于密码算法实施不当造成的,而不是算法本身。编写与加密操作相邻的安全代码很困难。我们没有办法评估oracle的实施情况。
密钥以加密形式存储在机器文件夹中的虚拟机配置文件中。这些密钥受密码保护,建议您使用长强密码。
物理访问的攻击向量包括:
修改系统硬件或固件或向主机安装恶意软件(可能使用邪恶管家/女佣攻击),一旦您随后启动虚拟机,这些恶意软件就会捕获密码或密钥。
还有“ ColdBoot ”攻击,旨在在虚拟机关闭或被迫崩溃后不久从内存中恢复密钥。
如果您的对手是有动机的民族国家级实体,则 AES256 并非完全牢不可破,特别是如果 Oracle 在其产品中实施加密算法时犯了任何错误。
或者总是有 5 美元的扳手。