DOMANDA Criptare una Virtual Machine con password

Anonimo Inventato

Nuovo Utente
45
2
Ciao volevo sapere se conoscete un buon programma per Windows tipo Virtualbox o VMWare dove sia possibile però criptare le virtual machines create in modo da non farle aprire/avviare a sconosciuti o a chi non conosce la password.

Volevo sapere inoltre se conoscete un modo per critpare una virtual machine quando essa è accesa, inquanto devo lasciarla accesa 24/7 su un server remoto che ho noleggiato e non vorrei che venisse in mente a qualcuno, (qualche persona della sicurezza o admin del momento) di aprire il mio server (so che per legge non lo possono fare ma ho paura lo stesso) e leggere tutti i miei dati personali all'interno della VM che ripeto, rimarrà accesa sempre perchè runna un programma il quale ho necessità rimanga sempre acceso.
Mi servirebbe ad esempio un qualcosa come un blocco schermo per VirtualBox in modo da non fare vedere a tutti cosa faccio dentro o quando rimane acceso e aperto cosa c'è dentro.

Grazie.

PS: VirtualBox runna windows 10 ed è installato a sua volta su Windows server 2016
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Stai guardando il problema dal "lato" sbagliato..
Un hypervisor è come una macchina fisica: se hai accesso alla macchina la puoi spegnere/accendere/ecc...
Eventuali protezioni devono essere implementate nell'os guest.
 

Anonimo Inventato

Nuovo Utente
45
2
Tu pensi che anche criptando la VM tramite la apposita funzione presente in virtualbox il proprietario del host può aprirne la cartella di sistema e visualizzarne tutti i dati?
Pensavo criptasse anche, appunto, la cartella.
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Tu pensi che anche criptando la VM tramite la apposita funzione presente in virtualbox il proprietario del host può aprirne la cartella di sistema e visualizzarne tutti i dati?
Pensavo criptasse anche, appunto, la cartella.

Virtualbox non cripta la cartella della VM nel sistema host, cripta il disco virtuale..
In sostanza non puoi aprire/accedere al disco virutale (vdi, vmdk, ecc..) senza sapere la password, quindi quando avvii la vm ti chiede la password.
Questo tipo di protezione può andare bene in caso di furto/copia del disco virtuale, ma solo in questo caso..
Considera poi che quasi tutti i moderni os permettono l'encrypt del file system, quindi puoi criptare il disco a livello guest..

Visto che tu hai detto che la vm è accesa 24/7, l'encrypt del disco ti è sostanzialmente inutile.. solo un sadomasochista si metterebbe a rompere l'encrypt file.vdi quando il file system è decriptato e accessibile.. si copierebbe i file necessari direttamente dal guest..
Per questo devi agire a livello di sistema guest ad esempio impostando permessi restrittivi per l'utente in uso e/o quello che ti pare..
 

Anonimo Inventato

Nuovo Utente
45
2
Visto che tu hai detto che la vm è accesa 24/7, l'encrypt del disco ti è sostanzialmente inutile.. solo un sadomasochista si metterebbe a rompere l'encrypt file.vdi quando il file system è decriptato e accessibile..

Esatto questo è il problema, per sicurezza come hai detto tu potrei criptare direttamente tutto il guest usando Veracrypt non so se conosci.
Ma per quanto riguarda appunto la possibilità che qualcuno a sistema acceso ci entri semplicemente copiandone tutto il contenuto mi viene solamente in mente di installare nel guest uno screen saver con password così dopo 2 minuti di inattività lo schermo si tappa e per stapparlo richiederebbe la password, quindi se non la conoscono vedranno lo screen saver senza vedere il mio desktop.
Ma uno screen saver mi sembra troppo facile da baipassare, insomma se davvero un it o un tecnico serio ha voglia di leggere quello che c'è nel mio virtualbox sicuro riesce a disattivare lo screen saver, volevo sapere se c'era qualcosa di più serio.

Un altra idea era mettere due emulazioni virtualbox una dentro l'altra la prima appunto con screen saver con password e anche l'ultima con screen saver con password il tutto protetto con password e per sicurezza gia che ci sono veracrypt.
 

mr_loco

quello cattivo
Utente Èlite
29,075
11,850
potresti avviare virtualbox da riga di comando senza la GUI e gestirla da remoto, sò che è possibile ma non ne conosco il funzionamento
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Esatto questo è il problema, per sicurezza come hai detto tu potrei criptare direttamente tutto il guest usando Veracrypt non so se conosci.
Ma per quanto riguarda appunto la possibilità che qualcuno a sistema acceso ci entri semplicemente copiandone tutto il contenuto mi viene solamente in mente di installare nel guest uno screen saver con password così dopo 2 minuti di inattività lo schermo si tappa e per stapparlo richiederebbe la password, quindi se non la conoscono vedranno lo screen saver senza vedere il mio desktop.
Ma uno screen saver mi sembra troppo facile da baipassare, insomma se davvero un it o un tecnico serio ha voglia di leggere quello che c'è nel mio virtualbox sicuro riesce a disattivare lo screen saver, volevo sapere se c'era qualcosa di più serio.

Un altra idea era mettere due emulazioni virtualbox una dentro l'altra la prima appunto con screen saver con password e anche l'ultima con screen saver con password il tutto protetto con password e per sicurezza gia che ci sono veracrypt.

Perchè salvaschermo?? win non ha la schermata di blocco con password come tutti gli altri os??
Ma soprattutto perchè la devi tenere accesa 24/7??

La soluzione a matrioska non ha senso..
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Deve fungermi da VPN e non voglio che nessuno legga i miei LOGS.


Perchè no? Sarebbe più difficile accedere al sistema operativo perchè sarebbe una emulazione a parte.

Una VPN su una VM che stà su un server?? questa mi mancava..
Se il tuo obbiettivo è nascondere i log di navigazione, puoi utilizzare delle vpn no-log o, al limite, un vps pagato in bitconin/ecc..

Per la matrioska: aumentando il numero di vm non aumenti la difficoltà di accesso dato che qualunque metodologia utilizzo per "frugare" dentro una vm la utilizzo allo stesso modo anche per tutte le altre..


Non è una cattiva idea ma è facilmente apribile da chiunque sappia programmare da codice quindi non nasconderei niente.
Di conseguenza non ha senso :patpat:.

Non serve conoscere nessun tipo di linguaggio di programmazione per aprire l'interfaccia grafica di una vm in funzione..
 

Anonimo Inventato

Nuovo Utente
45
2
Una VPN su una VM che stà su un server?? questa mi mancava..
Se il tuo obbiettivo è nascondere i log di navigazione, puoi utilizzare delle vpn no-log o, al limite, un vps pagato in bitconin/ecc..

In bitcoin no perchè sarebbe anonimo ma poi andrebbero a vedere i logs dentro la VM quindi mi trovano l'ip perchè io mi connetterei al mio vpn dal mio pc quindi siamo da capo a piede.

Per la matrioska: aumentando il numero di vm non aumenti la difficoltà di accesso dato che qualunque metodologia utilizzo per "frugare" dentro una vm la utilizzo allo stesso modo anche per tutte le altre..

Esatto quello è il problema quindi non bisogna usare virtualbox ma qualcosaltro una VM creata apposta per queste circostanze una sorta di sandbox con password di accesso.
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Ma questo server dove stà?? su una farm?? è percaso un vps??
 

cdtux

Utente Èlite
1,829
911
CPU
I7 3770
Scheda Madre
Asrock Z77 Extreme 4
HDD
Samsung 850 pro 250GB
RAM
Corsair Vengeance LP 16GB
GPU
Gigabyte GTX1060 6GB
Monitor
Dell U2412M
PSU
Seasonic Focus Plus 650
Case
Corsair Graphite 760T
OS
Debian / Ubuntu
Guarda che se utilizzi una rete host-only (cosa che al 99% dovrai fare) i logs al 99% staranno nell'host e non sul guest..
Se non addirittura anche negli altri apparati di rete..
 

Anonimo Inventato

Nuovo Utente
45
2
Guarda che se utilizzi una rete host-only (cosa che al 99% dovrai fare) i logs al 99% staranno nell'host e non sul guest..
Se non addirittura anche negli altri apparati di rete..

E' per questo che metterei una VM dentro al VPS proprio per ovviare questo. Lavorerei nella VM così non sanno cosa faccio.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!