Czy ktoś może odczytać uruchomiony zaszyfrowany dysk dvi bez hasła?

0

Mam pytanie dotyczące prywatności.
Utworzyłem dysk vdi za pośrednictwem VirtualBox, zainstalowałem na nim Windows 10 i włączyłem BitLocker.

Czy ktoś może uzyskać dostęp do plików na tym dysku bez mojego hasła (z mojego komputera-hosta)? Rozumiem, że jest to szyfrowanie całego dysku, ale czy istnieje jakakolwiek szansa?

A jeśli odpowiedź brzmi „nie”, to czy ktoś może uzyskać dostęp do moich plików na dysku podczas działania maszyny wirtualnej?
Innymi słowy, montuję dysk, uruchamiam VM, wprowadzam prawidłowe hasło i pracuję nad nim. Czy ktoś może uzyskać dostęp (np. Z sieci, plik vdi jest udostępniany, to możliwe) do mojego dysku bez hasła?

EDYTOWAĆ. Ok, moje główne pytanie brzmi: czy ktoś może czytać zaszyfrowane wcześniej, ale działa teraz dysk vdi? A jakie to łatwe?

Dominic Freeman
źródło
Nie możesz odczytać zaszyfrowanych danych, chyba że je odszyfrujesz. Z tego powodu twoje pytanie nie ma większego sensu.
Ramhound,
Jestem zainteresowany drugim pytaniem.
Dominic Freeman,
Nie mam pojęcia, co próbujesz zadać w swoim drugim pytaniu.
Ramhound,

Odpowiedzi:

2

Pomaga, jeśli spojrzysz na maszynę wirtualną tak samo, jak na maszynę fizyczną. Dostęp do pliku vdi jest (praktycznie) równy dostępowi do fizycznego dysku twardego.

Pamiętając o tym:

  • Dostęp do pliku vdi Bitlocked bez hasła Bitlocker nie jest możliwy (chyba że szyfrowanie Bitlock jest zepsute).
  • Jeśli korzystasz z wirtualnego komputera, nikt nie może uzyskać dostępu do twoich plików, chyba że udostępnisz katalog lub dysk (nie zapomnij o udziałach administracyjnych ( $Citp.)) Utworzonych dla ciebie przez system Windows lub maszynę wirtualną. zabezpieczenie wirtualnego komputera jest równie łatwe (lub równie trudne), jak zabezpieczenie fizycznego komputera.

Ps: zwróć uwagę, że na stosie bezpieczeństwa informacji powiedziałbym: wszyscy mieli dostęp do twoich plików, chyba że uniemożliwisz im dostęp do tych plików. Ale tutaj na Super User chciałbym spojrzeć na to odwrotnie.

agtoever
źródło
Dzięki. Jest wystarczająco jasne, aby zrozumieć, jak działa napęd VDI. Jeszcze jedno pytanie: jeśli wprowadzę hasło, to odszyfruję cały dysk i WSZYSTKIE pliki, chyba że wyłączę VM? A może BitLocker ma inteligentny algorytm do odszyfrowywania plików w samą porę?
Dominic Freeman,
1
Ten ostatni. Bitlocker dodaje dodatkową warstwę między systemem operacyjnym a plikami na twardym dysku. Cały dysk jest zaszyfrowany (co zajmuje trochę czasu), a gdy system operacyjny uzyskuje dostęp do plików, są one odszyfrowywane. W przeciwnym razie uruchomienie komputera zajęłoby bardzo dużo czasu; ;-)
agtoever