«Черный ящик» из виртуалки

0

1

Дано:
1. Хостовая машина на линуксе
2. На хостовой машине крутится виртуалка
3. На виртуалке крутятся какие-нить сервисы(почта, веб-сервет и т.д.), доступные из сети
4. Виртуалка стартует автоматически после запуска хоста.
5. Диск виртуальной машины зашифрован

Можно ли при таких условиях сделать некий черный ящик, чтобы ни у кого небыло доступа к конфигам внутри виртуальной машины, при том, что есть полный доступ к хостовой и при этом виртуальная машины может стартовать автоматически, без ввода пароля и прочего.

З.ы. Вариант с тяганием ключей с удаленного хоста хорош, но не катит (не универсален).

Ссылка

←	[Directory Service p-i-a] Выбор замены AD

Не пингуется внешний ip из локальной сети.

→

Да это возможно.

MikeDM ★★★★★
(21.03.12 07:52:37 MSK)

Ответ на: комментарий от MikeDM 21.03.12 07:52:37 MSK

А каким образом? Ведь чтобы автоматом загружать шифрованную виртуалку - надо как минимум ключи оставлять, а раз есть ключи - есть и полный доступ к виртуалке.

Siado ★★★★★
(21.03.12 08:06:12 MSK) автор топика

Ответ на: комментарий от Siado 21.03.12 08:06:12 MSK

Можешь во время старта виртуалки дергать ключи с удаленного хоста. после старта ключи на локальном хосте уничтожать. Остается открытым вопрос рукопожатия между двумя хостами.. ну тут уже проще.. так-как вариантов больше.

Valor ★
(21.03.12 08:09:11 MSK)

Ответ на: комментарий от Valor 21.03.12 08:09:11 MSK

Не, с удаленными хостами не интересно, надо добавить в топик =)

Siado ★★★★★
(21.03.12 08:20:11 MSK) автор топика

Ссылка

на первый взгляд, да, это возможно. всё нахрен зашифровать, и крутотень.

но «при том, что есть полный доступ к хостовой» всё портит! в её раме будет всё в зашифрованном виде!

aol ★★★★★
(21.03.12 08:36:18 MSK)