我怀疑自己对网站的任务有点偏离主意,但是似乎我更喜欢这个问题,而不是stackoverflow
我正准备用合理的数据创build一个虚拟主机(个人使用,它将是一个networking+邮件+ …设备),我想保护数据,即使使用密码学; 最后的select必须是主机的跨平台
基本上,我必须在guest系统级密码学(比如dm-crypt或类似的)或者使用truecrypt的主机级密码学中进行select。
你认为“包含真正encryption卷的虚拟磁盘”方法会严重影响虚拟机的I / O性能(因此,像进入虚拟机的dm-crypt会更好),还是可行?
我想保护所有的访客数据,不仅是我的个人数据,能够自由地挂起虚拟机而不用担心交换分区等。
我将不得不恭敬蒂姆和build议使用Truecrypt。 encryption主机操作系统并使虚拟机保持未encryption状态。 Truecrypt是多平台的,在最坏的情况下(如操作系统故障),您可以从任何支持的操作系统安装Truecrypt卷。
这有两个好处:
根据我的经验,Truecrypt的性能可以忽略不计(大约5-10%),并且在处理VMDK中的磁盘I / O时,VMware不会受到惩罚 。
您应该在您的客户操作系统中查看某种完整磁盘encryption。 这将保护您的虚拟机,而不是在暂停或运行时。
主机级别更好,因为它将解决您的暂停状态问题,但是您丧失了跨OS兼容性。 这也很可能会超出你的控制。
我会build议看看VMware ACE。 这里有一个本地encryption方法。 然而,重新分配这条路线存在潜在的问题。