Un conteneur TrueCrypt dans une machine virtuelle est-il plus sécurisé?

J'utilise Windows 7 en tant que système hôte et Ubuntu s'exécute en tant qu'invité dans VMware. Je ne peux pas passer à un autre système d'exploitation hôte.

Je me demandais s'il était logique de monter un conteneur Truecrypt dans le système invité plutôt que directement sur l'hôte. Je pourrais désactiver la carte réseau dans le système invité et déplacer des fichiers dans la machine virtuelle via un dossier partagé. Je suppose que le système n'est pas compromis à l'époque, je le fais.

J'aime penser que même si mon système hôte est compromis par une attaque aléatoire d'Internet, mes données sont toujours plus sûres à l'intérieur de la machine virtuelle, car le conteneur TrueCrypt n'est pas monté sur le système hôte et les logiciels malveillants ne comprennent pas ce qui se passe. sur l'intérieur de la RAM des machines virtuelles. Est-ce naïf?

Que pensez-vous de l'approche?

A bientôt, Sebastian

vmware truecrypt Sebastian Langer
la source

Normalement, lorsque les ordinateurs virtuels sont utilisés pour sécuriser un système, ils sont utilisés de manière à ce que tout comportement "à risque" se produise à partir de l'ordinateur. client , pas l'hôte. Un invité compromis est encore moins susceptible d’infecter un hôte qu’un invité compromis. Règle générale: si l'utilisateur parvient à accéder aux données de la machine virtuelle, les logiciels malveillants le peuvent également, bien qu'il soit extrêmement malin pour savoir comment y accéder.

Matt Leidholm

Réponses:

C'est correct. La VM est une autre couche d'abstraction. N'ayant pas monté TC dans votre système hôte, les attaquants potentiels ne l'auront pas aussi facile à trouver.

Seulement si ça se lit à travers la machine virtuelle, peut-être si la machine virtuelle l'enregistre quand même dans la RAM et la RAM est analysée (si la mémoire de la VM est d'un type simple dans le système d'exploitation hôte et que truecrypt contient quelque chose que vous pourriez rechercher dans la mémoire) ou si la VM fournit une interface simple que l'attaquant connaît.

Quand vous en demandez le sens, c’est finalement à vous de décider. Est-il si important d'ajouter cette couche de sécurité supplémentaire? La performance va diminuer. Et tant que votre système lui-même est assez sûr / ok, il ne devrait pas y avoir de problème.

Kissaki
la source

Merci pour votre réponse, Kissaki! Cela nous ramène donc à la question de savoir si mon système hôte est sûr, ce qui explique pourquoi j’ai pensé à la machine virtuelle en premier lieu. J'imagine que j'aborde la question sous un mauvais angle et que je dois réfléchir davantage à la manière de sécuriser le système hôte.

Sebastian Langer

Je consens à la règle de base selon laquelle un ordinateur virtuel (et tous les conteneurs qu’il contient) ne peut pas être plus sûr que l’hôte. En effet, si un logiciel malveillant installe un enregistreur à clavier sur l’hôte, il verra tous vos mots de passe pour accéder à la machine virtuelle (et tous les conteneurs qu’il contient).

Christian
la source

Vous ajouteriez également une autre couche de complexité pour accéder à vos données ou les récupérer. Si votre hôte est compromis, de sorte que vous devez réinstaller votre système d'exploitation hôte ou, pire, remplacer votre disque dur, pourrez-vous restaurer votre disque dur virtuel afin de récupérer votre conteneur? Le disque dur virtuel (VHDD) présente une surface plus grande, entraînant par exemple une défaillance progressive du disque dur. Le disque dur beaucoup plus volumineux devrait rester sensiblement intact pour que vous puissiez récupérer le conteneur qu’il contient.

JRobert
la source

Je prévois de sauvegarder correctement. J'espère donc ne pas rencontrer les problèmes que vous décrivez, mais je vois ce que vous voulez dire. Je devais sauvegarder la machine virtuelle entière à chaque fois, je changeais quelque chose d'important à l'intérieur.

Sebastian Langer

En fait, je pense que je peux faire quelque chose à ce sujet. Je pourrais créer le conteneur TC à partir de l'invité, mais sur l'hôte en dehors du disque dur virtuel via un dossier partagé.

Sebastian Langer

Mais quel avantage cela a-t-il par rapport à sa création dans l'hôte (solution parfaitement acceptable, BTW)? Le conteneur est sur l'hôte dans les deux cas. Assurez-vous que votre conteneur est bien crypté et que vos sauvegardes sont souvent sauvegardées.

JRobert

@ J.Robert, je veux être protégé contre les intrus, qui viennent via Internet. J'espère qu'il sera plus difficile pour les logiciels malveillants d'accéder aux données d'un conteneur monté, si elles ne sont visibles que par l'invité. Un logiciel malveillant sur l'hôte ne serait pas en mesure d'accéder au système de fichiers à l'intérieur du conteneur, même si le conteneur est monté. Comme je ne prévois pas de connexion réseau pour l'invité, il devrait être plus difficile pour les logiciels malveillants de pénétrer à l'intérieur de l'invité et d'accéder à un conteneur TC monté. Je pense que votre suggestion fonctionne bien en cas de vol, lorsque le conteneur de TC est démonté. Ai-je manqué votre point

Sebastian Langer

@ Sébastien, je ne suis pas sûr. Je vois que vous voulez que la «monte» soit sur l’invité et moins accessible. J'adressais le conteneur lui-même, qui, conservé sur l'hôte, serait également disponible pour héberger des attaques, quel que soit le système d'exploitation qui l'utilisait; et que le cryptage puissant et de bonnes sauvegardes minimisaient les risques d’accès incorrect ou de dommages.

JRobert