Защищены ли файлы в Virtualbox от внешнего злоумышленника?

0

Мне нужно использовать потенциально небезопасный компьютер для обработки конфиденциальной информации. Я думал об использовании Virtualbox с зашифрованной установкой Linux, чтобы поместить файл внутрь. Есть ли еще способ (потенциальный) злоумышленник (с полным доступом к хосту) получить доступ к данным? Конечно, он мог уничтожить его (вместе со всей виртуальной машиной), но это меня не беспокоит. Чего я не хочу, так это того, чтобы кто-то мог это прочитать.

virtualbox security Педро Форкесато
источник
Действительно, существуют атаки, которые позволяют вредоносным программам избежать виртуальной машины, но вопрос о том, является ли их «возможным», слишком широк.
Ramhound
Я не понимаю, почему это широко. Вопрос в том, да / нет: «Является ли файл в виртуальной коробке с потенциально скомпрометированным хостом безопасным?»
Педро Форкесато
Причина, по которой он является широким (IMO), заключается в том, что это не просто ответ «да» или «нет». Даже если это были вопросы «Да» и «Нет», обычно это ужасные вопросы. На самом деле ответ полностью зависит от того, с какой конкретно ОС скомпрометирована, какими расширениями виртуализации пользуется ваша система, и множеством других факторов, которые не стоит перечислять в комментарий. Вы не должны соглашаться с моим мнением, что вопрос о том, возможно ли для скомпрометированного хоста получить доступ к информации на гостевой виртуальной машине, слишком широк для вопроса.
Ramhound

Ответы:

2

Нет, эта ситуация небезопасна. Виртуализация защищает гостевые машины от доступа к ресурсам на хосте, однако, если хост скомпрометирован, злоумышленник получит доступ ко всей хост-системе, а также к любым гостям, работающим на хосте. Вы должны поместить свой небезопасный компьютер в виртуальную машину.

heavyd
источник