একটি ভিএম এবং ফোল্ডার এনক্রিপ্ট

সমস্যা: আমি একটি ভিএম আছে যে আমি অত্যন্ত সংবেদনশীল তথ্য সংরক্ষণ করতে ব্যবহার করতে চান।

আমি কি চাই সম্পূর্ণ ভিএম এনক্রিপশন, পাশাপাশি VM- এ একটি নির্দিষ্ট ফোল্ডার এনক্রিপ্ট করে যাতে একটি নির্দিষ্ট মেশিনটিতে এটিতে একটি নির্দিষ্ট শংসাপত্র থাকে বা এনক্রিপশন কী অ্যাক্সেস করতে পারে তবে এটি কেবল খোলা যাবে।

প্রশ্ন : একটি সম্পূর্ণ ভিএম এনক্রিপ্ট করা সম্ভব এবং তারপরে নির্দিষ্ট VM এর ভিতরে একটি ফোল্ডার এনক্রিপ্ট করার জন্য নির্দিষ্ট শর্তগুলি পূরণ হলে কেবল অ্যাক্সেসের অনুমতি দিতে পারে? যদি কেউ ভিএইচডিএক্স ফাইলটি ধরে রাখতে পারে তবে এটি মাউন্ট করুন এবং এটি শুরু করুন, এটি কি এটিকে ফোল্ডারটিতে অ্যাক্সেস পেতে বাধা দেবে?

(VM Server2012 R2, একটি ভার্চুয়াল হোস্ট যা এনক্রিপ্ট করা এবং চলমান সার্ভার ২01২ (নন-র 2), তবে অত্যন্ত কঠোর IPsec নিয়মগুলি ব্যবহার করে)

আমি একই পরিস্থিতিতে ছিলাম এবং সর্বদা এই পদ্ধতির সাথে সফলভাবে তাদের সমাধান করেছি:

• আমার হোস্ট ওএস উইন্ডোজ 7 64 বিট
• বেশিরভাগ সময় আমি যে অতিথি অপারেটিং সিস্টেম ব্যবহার করি তা উবুন্টু, তবে সার্ভার ২01২ R2 সহ অন্য কোন গেস্ট OS এর জন্য এটি ভাল কাজ করা উচিত। আপনি যে ভার্চুয়ালাইজেশান সফ্টওয়্যারটি ব্যবহার করেন তা আপনার গেস্ট ওএস ভালভাবে ফিট করে তা নিশ্চিত করুন।
• আমার ক্ষেত্রে, ভার্চুয়ালাইজেশন ভার্চুয়ালবক্স দ্বারা সম্পন্ন করা হয়। আবার, এটি অন্য ভার্চুয়ালাইজেশান সফটওয়্যারের সাথে সূক্ষ্ম কাজ করবে, যতক্ষণ আপনি আপনার ভিএম ফাইলের অবস্থানগুলিতে নজর রাখবেন।

প্রথমত, আমি এনক্রিপ্টযুক্ত ধারক সেট আপ করেছি যা আমি আমার ভিএম সংরক্ষণ করতে ব্যবহার করব:

• আমি একটি নতুন সাইক্রিপ্ট কন্টেইনার তৈরি করেছি যা একটি নির্দিষ্ট আকারের সাথে ইনস্টল করা আছে যা ইনস্টল করা গেস্ট ওএস এবং আপনার সাথে কাজ করার জন্য প্রয়োজনীয় সংবেদনশীল ডেটা ধরে রাখতে যথেষ্ট।
• একটি 'গতিশীল' ধারক তৈরি করবেন না, কারণ এটি কম নিরাপদ, এবং কম কর্মক্ষমতা আছে। (সূত্র: http://www.truecrypt.org/docs/creating-new-volume )
• ভিএম কর্মক্ষমতা একটি সমস্যা হলে, আপনি এনক্রিপশন / ডিক্রিপশন দ্রুত যে একটি এনক্রিপশন অ্যালগরিদম নির্বাচন করতে পারেন। যদি আপনি এনক্রিপ্ট করা ভলিউমের উপর একটি ভারী আক্রমণের ভয় পান এবং কর্মক্ষমতা একটি সমস্যা না হয় তবে নিশ্চিত করুন যে আপনি তিনটি অ্যালগরিদম সংমিশ্রণ নির্বাচন করুন।
• একটি নিরাপদ ধারক জন্য প্রয়োজনীয় একটি শক্তিশালী পাসফ্রেজ, keyfiles, নির্বাচন যত্ন নিন।
• এটি তৈরি করার পরে ধারক মাউন্ট করুন, আপনি পরবর্তী পদক্ষেপের জন্য অবিলম্বে এটি প্রয়োজন হবে।

দ্বিতীয়ত, আমি ভিএম নিজেই সেট আপ:

• ভিএম সেট আপ করার সময়, নতুন ভিএম কনফিগারেশনটি নিশ্চিত করতে যত্ন নিন, এবং হার্ড ড্রাইভ চিত্রগুলি সত্যই TrueCrypt ধারককে সরাসরি অঙ্কন করছে। আপনি যদি আপনার (এনক্রিপ্টেড) হার্ড ড্রাইভে VM কনফিগারেশন এবং চিত্রটি লিখেন তবে আপনার ফাইলটিকে TrueCrypt কন্টেইনারে সরানোর পরেও আপনার ডিস্কে ইনস্টলেশনের ট্রেসগুলি রেখে যাওয়ার ঝুঁকি হ্রাস পাবে।
• এই VM- এর জন্য স্ন্যাপশটগুলির জন্য ফোল্ডারগুলি নির্বাচন করতে এবং আপনার তৈরি করা VM সম্পর্কিত অন্যান্য সমস্ত ফাইল বা ডিরেক্টরিগুলি একই যত্ন নিন।
• আপনার ভার্চুয়ালাইজেশন সফটওয়্যার বন্ধ করুন। TrueCrypt ধারক আনমাউন্ট করুন। ভার্চুয়ালাইজেশান সফ্টওয়্যারটি আবার শুরু করুন এবং এটি আপনার দ্বারা তৈরি হ'ল হঠাৎ 'অনুপস্থিত' বা 'অনুপলব্ধ' ভিএমের প্রতিক্রিয়া দেখতে পারে।

গেস্ট অপারেটিং সিস্টেম ইনস্টল করার সময় বিবেচনা:

• ভিএম একটি এনক্রিপ্টযুক্ত কন্টেইনারের ভিতরে রয়েছে, তাই আপনি সহজেই কোনও গেস্ট ওএস-ভিত্তিক সুরক্ষা এবং এনক্রিপশন প্রয়োগ করতে পারেন যা আপনি প্রতিরক্ষা দ্বিতীয় লাইন হিসাবে পছন্দ করতে পারেন।
• এতে ভিএমের ভিতরে একটি এনক্রিপ্টযুক্ত ধারক সেট আপ করা, বা উবুন্টুতে এনক্রিপ্টেড হোমডির বা উইন্ডোজ EFS ব্যবহার করা হয়।

আশাকরি এটা সাহায্য করবে.

WM একটি ফাইল হিসাবে আপনার ডিস্কে বিদ্যমান এবং আপনি অন্য ফাইলগুলি এনক্রিপ্ট করছেন হিসাবে আপনি কেবল এটি এনক্রিপ্ট করতে পারেন। ফোল্ডার এনক্রিপ্ট করতে, আপনি সত্যক্রিপ্ট বা এনএনএফ চেষ্টা করতে পারেন।