Estou usando o VirtualBox 7 no Windows 11.
- Quão segura é a criptografia de imagem de disco ?
- Onde a chave de criptografia é armazenada?
- Se um terceiro obtiver acesso ao computador quando a VM estiver desligada, quais serão os vetores de ataque?
AskOverflow.Dev
Deixando de lado outras discussões, para responder às suas perguntas;
A criptografia em si é AES256 no modo XTS, o que a torna uma criptografia de força “Média-Alta”. O diabo está nos detalhes, entretanto. A maioria das falhas de criptografia ocorre devido à implementação inadequada do algoritmo de cifra, e não do algoritmo em si. É difícil escrever código seguro adjacente às operações de criptografia. Não temos meios de avaliar a implementação da Oracle.
As chaves são armazenadas de forma criptografada nos arquivos de configuração da VM, na pasta Machine . Essas chaves são protegidas por senha e recomendamos que você use uma senha longa e forte.
Os vetores de ataque para acesso físico incluem:
modificar o hardware ou firmware do sistema ou instalar malware no host (talvez usando ataques Evil-Butler/maid ) que capturarão senhas ou chaves assim que você inicializar a VM.
Existem também ataques “ ColdBoot ”, que visam recuperar chaves da memória logo após a VM ser desligada ou forçada a travar.
O AES256 não é totalmente inquebrável se o seu adversário for uma entidade motivada em nível de estado-nação, especialmente se a Oracle cometeu algum erro ao implementar o algoritmo de criptografia em seu produto.
Ou sempre há a chave inglesa de US$ 5.