-
Virtuelle Maschinen dadurch gefährdeter als der Host?
Autor: tookarf 22.08.12 - 16:38
Ich überlege da gerade ins Blaue hinein:
Nehmen wir an ich nutze eine VM zum Onlinebanking. Jetzt fange ich mir im Host beim normalen Arbeiten einen Virus ein, der die VM-Images mounted und modifiziert. Dort kann der ja *alles'* beschreiben, d.h. auch Dateien, die in einer VM und im Host durch Administator-Rechte geschützt sind, kann sich also leichter ins System einnisten als im Host und damit wäre die VM korrumpiert. Also müsste die Sicherheit eigentlich gebieten, dass in einer VM nur mit TrueCrypt oder ähnlichem verschlüsselten Laufwerken gearbeitet wird.
Das sind nur meine 2ct dazu. -
Re: Virtuelle Maschinen dadurch gefährdeter als der Host?
Autor: elgooG 22.08.12 - 17:01
tookarf schrieb:
--------------------------------------------------------------------------------
> Ich überlege da gerade ins Blaue hinein:
> Nehmen wir an ich nutze eine VM zum Onlinebanking. Jetzt fange ich mir im
> Host beim normalen Arbeiten einen Virus ein, der die VM-Images mounted und
> modifiziert. Dort kann der ja *alles'* beschreiben, d.h. auch Dateien, die
> in einer VM und im Host durch Administator-Rechte geschützt sind, kann sich
> also leichter ins System einnisten als im Host und damit wäre die VM
> korrumpiert. Also müsste die Sicherheit eigentlich gebieten, dass in einer
> VM nur mit TrueCrypt oder ähnlichem verschlüsselten Laufwerken gearbeitet
> wird.
> Das sind nur meine 2ct dazu.
1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten auch nur mehr mit Kennwort.
2) Kannst du dein Onlinebanking auch in einer Linux-VM machen.
3) Kannst du solche VMs auch auf externe Medien auslagern.
4) Eigene Linux-Live-CDs oder die Onlinebanking-Live-CD von der C't.



