macOS como invitado y en el host

Navega tus respuestas
1

Quiero instalar macOS High Sierra como invitado con macOS en el host, pero quiero saber qué software de virtualización VirtualBox de VMware ofrece las mejores opciones de seguridad entre Guest y Host.

Por ejemplo, me gustaría crear varias máquinas virtuales con su propio disco cifrado (entrada de archivo), contraseña de firmware o cualquier otro mecanismo de Invitado de manera que cuando la máquina virtual esté inactiva, el host solo pueda eliminar la máquina virtual, pero de ninguna otra manera podría ver el contenido del disco, además de que Brute lo forzó desde la consola del host.

El acceso a la máquina virtual invitada puede ser a través de VNC / escritorio remoto / ssh, pero se encuentran en un entorno compartido (bastidor con varios minis mac) en donde se requiere algo de seguridad adicional al menos cuando las máquinas virtuales están inactivas ya que una vez que UP podría Muy fácil desde el HOST adjuntar a la consola.

    
pregunta nbari 09.08.2018 - 22:29

2 respuestas

2

Esto sería trivial con el software de VM sugerido.

Haga que una imagen de disco dispersa y cifrada sea lo suficientemente grande como para contener el almacenamiento de invitados y luego genere su VM una vez que haya montado la imagen de disco segura

Al controlar la frase de cifrado de esa tienda, otros administradores solo pueden eliminar el contenedor, no montarlo y leerlo.

    
respondido por el bmike 10.08.2018 - 01:18
1

Estoy de acuerdo con la respuesta de @bmike y comentaré arriba, pero no tengo suficientes puntos de reputación.

Mi configuración es:

  • sistema de archivos APFS en el host.
  • Imagen .sparsebundle cifrada para cada máquina virtual invitada.
  • TimeMachine (y / o Arq u otro mecanismo de copia de seguridad) configurado para respaldar solo el paquete sin montar .

Desea paquetes dispersos porque en realidad consisten en pequeñas bandas de datos de 8 MB, en lugar de un archivo único y enorme para toda la imagen del disco. Esto significa que la copia de seguridad tomará mucho menos, ya que solo se realizará una copia de seguridad de las bandas modificadas, en lugar de hacer una copia de seguridad de toda la imagen del disco cada vez que se ejecuta la copia de seguridad.

Desea APFS porque le permite crear rápidamente instantáneas e incluso clones, sin ocupar espacio adicional en el disco (hasta que las cosas empiecen a cambiar).

Desea evitar hacer una copia de seguridad de los paquetes dispersos montados, de lo contrario perderá toda la ventaja anteriormente mencionada de tener la VM dividida en pequeñas bandas cifradas.

    
respondido por el Toni 28.12.2018 - 12:16

Lea otras preguntas en las etiquetas

Problemas con Bonjour WiFi en dispositivos iOS MacBook Pro: discrepancia en el diseño del teclado