服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用BitLockerencryption访客VM ESXI 6.5
Intereting Posts
通过瘦客户端单一应用多个用户 处理OpenLDAP的新configuration语法的替代方法slapd.d / cn = config? Win 2003备份域控制器无法浏览文件或查看(大多数)其他计算机 Ubuntu服务器上的Subversionpath linux服务器不断踢我 IIS允许从站点代码传出REST http请求 phpinfo()脚本打开后,PHP 2.4.4的Apache 2.4.2崩溃 如何调整我的CentOS虚拟机的坐标? 复制SQL Server 2005数据库 聚集真的=高可用性? 如何通过php访问tomcat用户目录 通过WMI确定CPU处理器与套接字 群集上的程序超出RSS内存限制 有人能为我澄清Ubuntu(Debian)dist-upgrade吗? 用户得到这个编译错误

使用BitLockerencryption访客VM ESXI 6.5

嗨,我们是一些老R710玩ESXI的开发者。 对于我们的开发环境来说,没问题。 R710有一个TPM。 我尝试使用Bitlockerencryption虚拟机,但无法看到TPM。 我假定ESXI看不到它。 我在想也许Veracrypt。 我们的主要要求是:

  • encryption的Windows机器(尽pipe我们也可以使用Linux)。
  • 我主要关心的是确保磁盘是否被丢弃,也许是偶然的,没有任何东西会在他们身上。
  • 在开机时键入密码对我们来说不是问题,因为它是一个开发环境。

所以我的问题是:

  • 我是否认为ESXI无法看到TPM。
  • Veracrypt在虚拟机中是否可行 – 我是在虚拟环境中使用Veracrypt的新手,所以我不确定长期的潜在问题。 我今天晚上将在一个testing虚拟机上尝试它。
  • 这是ESXI v6.5所以有一些encryption支持,但我们目前正在使用免费版本,教程看起来相当复杂,旨在一个更专业的环境。

欢迎任何替代build议。 干杯,克里斯。

如果您使用的是6.5,那么为什么不使用本机vSphere VMencryption?

https://blogs.vmware.com/vsphere/2016/10/whats-new-in-vsphere-6-5-security.html

虚拟机的encryption是多年来一直在进行的事情。 但是,如果你没有注意到,它就没有“起飞”,因为每个解决scheme都有负面的运营影响。 有了vSphere 6.5,我们正在解决这个问题。

encryption将在虚拟机的“虚拟机之下”执行。 由于I / O从虚拟机中的虚拟磁盘控制器发出,在被发送到内核存储层之前,它将立即通过内核中的模块进行encryption。 VM Home文件(VMX,快照等)和VMDK文件都被encryption。

我们去VeraCrypt的主要选项

  • 依靠保持USB记忆棒的钥匙,无论是物理的还是某种虚拟的东西似乎都打败了这个想法。 如果USB棒被盗等等
  • ESXI本地encryption需要一个服务器来保存密钥 – 看到这个posthttps://www.youtube.com/watch?v=5-1ejlPGEcU ,这似乎有点超出我们的开发!
  • Veracrypt很简单,只需要有人在开机时input密码。 对于我们的托pipeUAT服务器等scheme来支持我们当地的开发,这是一个可以接受的妥协。 无人参与的重启,在我们的情况下,不是问题。