未分類
2021 年 1 月 10 日

虚拟机的镜像文件被人复制,虚拟机内的文件会被泄露吗?

虚拟机的镜像文件被人复制,虚拟机内的文件会被泄露吗?

資深大佬 : miniyao 3

有一个 virtualbox 生成的 OVA 镜像文件,备份在一块移动硬盘盒中,这个硬盘盒落在外面估计找不回来了。

里面有一些比较重要的资料,放在虚拟机内的,虚拟机是 Linux 系统有强密码,直接访问应该是爆破进不去。OVA 镜像文件本身能被直接读取吗?

大佬有話說 (34)

  • 資深大佬 : k8ser

    能,给密码也很简单。

  • 資深大佬 : k8ser

    能,改密码也很简单。

  • 資深大佬 : JmmBite

    系统密码 与 硬盘访问无关直接关系。当然可以读取文件。

  • 資深大佬 : weyou

    ova 包含了虚拟磁盘,被导入后,没有全盘加密的话自然能被读取,跟物理磁盘没啥两样

  • 資深大佬 : msg7086

    有密码没用。你应该想想有没有把文件加密。

  • 資深大佬 : ShinichiYao

    PC 硬盘被盗,硬盘内的文件会泄露吗?取决于你是否开启全盘加密

  • 資深大佬 : handsomeroger

    这还需要密码爆破吗 改个密码可太简单了

  • 資深大佬 : steptodream

    Linux 开机进单用户模式直接改 root 密码

  • 資深大佬 : LiYanHong

    拿文件挂在其它系统下啊,密码都不需要

  • 資深大佬 : Osk

    还要啥单用户模式哦,直接挂一个 livecd iso 启动通读文件,啥密码都是虚的

  • 資深大佬 : cjpjxjx

    想想丢哪了,要是大街上,需要捡到的人恰好知道这是移动硬盘(大概率),还要知道里面的镜像文件是什么东西(小概率),还要有想法并且知道如何读取镜像文件的数据(知道前者的情况下中概率),最大的概率是被人捡到直接格式化之后用来装大姐姐

  • 資深大佬 : swulling

    可以,要想资料不泄漏请上全盘加密
    Mac 带 T2 芯片的机器都会对 SSD 进行 AES 加密,如果没有带这个芯片或者使用外置硬盘,可以使用设置-安全-文件保险箱进行全盘加密
    Windows 用 Bitlocker
    Linux 用 LUKS 或者加密 LVM 卷

  • 資深大佬 : singerll

    无任何技术含量,几分钟就能搞定。这也是为啥好多人说云服务厂商的防护程序是为了窃取用户数据我觉得不可能的主要原因,后台分分钟给克隆一个,分光器抓你包,哪用得着写个程序。。。。

  • 資深大佬 : ysc3839

    文件系统没加密的话能,登录密码只是系统验证用的,不会加密数据。

  • 資深大佬 : Lunatic1

    99%捡到了只会看看硬盘内容是什么,也不会拖你的虚拟机出来。

  • 資深大佬 : songco

    ovf 我记得不支持 full disk encryption, 所以很容易拿到

  • 資深大佬 : isnullstring

    没有全盘加密的话,就是一个电脑里的第二个硬盘,根本不需要管你 Linux 系统

  • 資深大佬 : natashahollyz

    密码进救援模式可以直接改的(如果我没理解错的话)

  • 資深大佬 : yanzhiling2001

    vmware 对虚拟机有加密的选项,藏得有点深好多人不知道。

    同虚拟机同系统内可以对 grub 设置密码,防止进入单用户模式强破 root 密码。挂 live cd 读文件这个没了解过不清楚。同时我也想问问有没有系统内部的自带的数据加密方案。

    https://pic.downk.cc/item/5ff530b03ffa7d37b368f90e.jpg

  • 資深大佬 : hoyixi

    启动时可以修改密码

  • 資深大佬 : hoyixi

    就算不进入系统,先办法直接挂载,一样可以读你的文件

  • 資深大佬 : vmebeh

    被密码挡住了一般会想到挂个 LiveCD 直接看吧

  • 資深大佬 : tankren

    LVM 全盘加密没有

  • 資深大佬 : loading

    如果被我捡到了你的数据基本会被我看光,但是路人可能一百个才会有一个我。

  • 資深大佬 : jzmws

    这个要分析东西在哪里丢
    如果是路上丢的,即使被人拾到,人看到这么大的文件一般就删了,不会对文件感兴趣,可能只看中移动硬盘了,这样就无所谓了, 要是掉到路上,人来人往,把硬盘弄坏了这个应该是最好的结果

    如果是在公司丢的,还是技术型公司,最终落到了技术人员手里,这个就很麻烦了。

    还有一种是拾到你硬盘的人通过硬盘资料找你的你联系方式把硬盘还给你

  • 資深大佬 : yulgang

    能被直接读取,虚拟机磁盘文件解压出来直接可以挂载,不需要开机。

    感觉会去看里面都有什么的人不多吧,除非拾到的人了解这些东西,小白估计就直接删了。

  • 資深大佬 : sky96111

    只要你没有的话全盘加密,他想要获取数据完全是 ok 的

  • 資深大佬 : cmostuor

    @weyou 全盘加密也能读取

  • 資深大佬 : ooooo

    还得看你移动硬盘里面的文件命名和目录结构是啥?
    会不会引起别人的好奇

    如果是
    pagefile.sys
    swapfile.sys
    hiberfil.sys

    等一大丢系统文件目录那就没啥

    要是是
    重要资料
    重要勿删
    密码
    备份

    这就不乐观了

  • 資深大佬 : yolee599

    你就把 .ova 文件看做一个普通硬盘,系统是否加密和硬盘无关

  • 資深大佬 : KarPy

    虚拟机的镜像 linux 密码修改很简单的,吧 /etc/shadow 中的密码字符串直接改了就行。

  • 資深大佬 : rearcher

    突然脑洞了一下:
    如果主是捡到硬盘的那个人,不知道怎么查看硬盘上的文件,来 v 站发了个帖子。。。

    纯属乱想,如有冒犯,还请见谅 虚拟机的镜像文件被人复制,虚拟机内的文件会被泄露吗?

  • 資深大佬 : systemcall

    如果你移动硬盘里面的东西很乱,别人没看到 ova,估计就格掉自己用了
    你只能祈祷不要让别人注意到那个 ova 文件

  • 資深大佬 : alect

    被懂技术的人捡到还去破解你文件,这概率太低了。