Das Image ist AES-XTS256-PLAIN64 verschlüsselt (Passwort bekannt) und ich möchte es in eine bestehende Virtuelle Maschine einfügen.
Wie mache ich das?
Danke für die Hilfe
Verschlüsseltes vdi Image einbinden
Verschlüsseltes vdi Image einbinden
Hallo allerseits, ich habe ein Problem mit einem Verschlüsselten vdi Image
Das Image ist AES-XTS256-PLAIN64 verschlüsselt (Passwort bekannt) und ich möchte es in eine bestehende Virtuelle Maschine einfügen.
Wie mache ich das?
Danke für die Hilfe
Das Image ist AES-XTS256-PLAIN64 verschlüsselt (Passwort bekannt) und ich möchte es in eine bestehende Virtuelle Maschine einfügen.
Wie mache ich das?
Danke für die Hilfe
-
Martin
- Volunteer
- Posts: 2561
- Joined: 30. May 2007, 18:05
- Primary OS: Fedora other
- VBox Version: PUEL
- Guest OSses: XP, Win7, Win10, Linux, OS/2
Re: Verschlüsseltes vdi Image einbinden
Das Umhängen / einzeln Transportieren eines verschlüsselten VDI Images ist in Vbox nicht vorgesehen.
Zum Entschlüsseln wird der eigentliche Key benötigt, das Passwort reicht dafür nicht.
Dieser Key wird nur in der Konfigurationsdatei der ursprünglichen VM gespeichert, nicht im VDI selbst.
Siehe auch https://www.virtualbox.org/manual/ch09. ... encryption
"The DEK is stored encrypted in the medium properties and is decrypted during VM startup by entering a password which was chosen when the image was encrypted.
Since the DEK is stored as part of the VM configuration file, it is important that it is kept safe. Losing the DEK means that the data stored in the disk images is lost irrecoverably. Having complete and up to date backups of all data related to the VM is the responsibility of the user. "
Zum Entschlüsseln wird der eigentliche Key benötigt, das Passwort reicht dafür nicht.
Dieser Key wird nur in der Konfigurationsdatei der ursprünglichen VM gespeichert, nicht im VDI selbst.
Siehe auch https://www.virtualbox.org/manual/ch09. ... encryption
"The DEK is stored encrypted in the medium properties and is decrypted during VM startup by entering a password which was chosen when the image was encrypted.
Since the DEK is stored as part of the VM configuration file, it is important that it is kept safe. Losing the DEK means that the data stored in the disk images is lost irrecoverably. Having complete and up to date backups of all data related to the VM is the responsibility of the user. "
Re: Verschlüsseltes vdi Image einbinden
Vielen dank für die Antwort
Also muss ich für denn sicheren Transport der vdi auf einer externen Festplatte weiterhin TrueCrypt benutzen.
Grüße
Frank
Also muss ich für denn sicheren Transport der vdi auf einer externen Festplatte weiterhin TrueCrypt benutzen.
Grüße
Frank
Re: Verschlüsseltes vdi Image einbinden
Truecrypt ist perfekt dafür, ich habe sämtliche Maschinen in einem Truecrypt-Container, inklusive der .vbox-Datei und eventuellen Snapshots. Virtualbox ist es ja zum Glück komplett egal, von wo man die Maschine startet, so dass man einfach den Container mounten und die Maschine von dort aus hinzufügen kann. Klaut einem jemand die Platte, sieht er nur eine riesig große Datei mit ner Menge unlesbarem Müll drin...
Performanceeinbußen habe ich selbst bei Späßen wie Mehrlayerverschlüsselung (z.B. Serpent-Twofish-Aes mit 512 Hash) nie bemerken können, selbst halbwegs aktuelle Prozessoren packen das anstandslos.
Performanceeinbußen habe ich selbst bei Späßen wie Mehrlayerverschlüsselung (z.B. Serpent-Twofish-Aes mit 512 Hash) nie bemerken können, selbst halbwegs aktuelle Prozessoren packen das anstandslos.