VM mit VeraCrypt verschlüsseln?

[Nasson]

Hallo meine Lieben.
Ich würde gerne meine VM (mit Virtualbox) mit VeraCrypt verschlüsseln.
Da VeraCrypt bzw. das ganze Thema Rund um Verschlüsselungen neu für mich ist bräuchte ich mal den Rat von Fachleuten.

Wie verschlüssel ich die angelegte VM in Oracle Virtualbox am besten und am sichersten?

Mir fallen da nur 3 Varianten ein:

1. Ich installiere VeraCrypt in der VM und führe da eine normale System-Verschlüsselung durch

2. Ich installiere VeraCrypt auf meinem Host, erstelle einen verschlüsselten Container (Laufwerk) und lege darin nur die .vdi der VM ab

3. Ich installiere VeraCrypt auf meinem Host, erstelle einen verschlüsselten Container (Laufwerk) und speichere/installiere VirtualBox komplett inkl. der .vdi in dem Container ab.

Ist eine Variante davon logisch? Gerne bin ich auch offen für andere Tipps + Tricks.

Liebe Grüße

 

[Fujiyama]

Was ist den überhaupt der Hintergrund der Verschlüsselung? (Vlt wäre es auch einfach die VM gegen diebstahl und zugriff durch dritte zu schützen.)
GGf. reicht es auch schon das Hostsystem zu verschlüsseln.

 

[madmax2010]

1 oder 2 tun beide.

kannst auch 4. machen - full disk encryption beim Host / auf der partition, auf welche die Virtual Disk abgelegt wird.
Kommt alles aufs gleiche hinaus

 

[Nasson]

Der Hintergrund ist, dass an dem Rechner, auf welcher die VM installiert ist mehrere Mitarbeiter Zugriff haben. Aus diesem Grund würde ich gerne meine VM welche ich zum Arbeiten brauche verschlüsselt haben.

@madmax2010
Also könnte ich in VeraCrypt ein Container erstellen, diesen als Laufwerk mounten und dann bei der Erstellung der VM bzw. "Ordner der virtuellen Maschine" dann auf das verschlüsselte Laufwerk legen.
Und wenn der Container entschlüsselt ist ist das Arbeiten darauf möglich, wenn nicht, dann nicht, richtig?

Und wie sieht es mit der Performance danach aus? Macht dies einen Unterschied beim Arbeiten auf der VM selber?

 

[h2f]

Es gibt neben Veracrypt in VirtualBox auch noch die Option der VM unter "allgemein"
der Punkt "Festplattenverschüsselung aktivieren" mit Passwort.
Ich weiß aber nicht wie vertrauenswürdig das ist. Veracrypt und Vorgänger Truecrypt hatten schon einige offizielle Zertifizierungen durchlaufen und werden als sicher angesehen.

Nachtrag - wenn es bloß darum geht andere Mitarbeiter auszuschließen sollte die eingebaute
Festplattenverschlüsselung mit Passwort sicher reichen.
Performance: meiner Erfahrung nach ist die Verschlüsselung kein fühlbarer Unterschied beim normalen arbeiten.

edit war Nachtrag

 

[coasterblog]

Und wie sieht es mit der Performance danach aus? Macht dies einen Unterschied beim Arbeiten auf der VM selber?

Wenn du es nicht übertreibst mit z.B. 3facher Kombiverschlüsselung und dein System recht potent ist hält sich das in Grenzen.

 

[Fujiyama]

Ist den die ganze Geschichte auch mit der IT abgeklärt? Nicht das du irgendwelche Arbeitsmittel unzugänglich oder unbrauchbar machst.