Hallo,
ich habe gelesen, dass es seit ESXi 6.5 möglich ist, einzelne VMs zu verschlüsseln.
Wenn jetzt aber jemand vor Ort Zugriff auf den ESXi samt KMS und und vCenter erlangt, dann kann er ganz einfach auch auf die VMs zugreifen, oder? Also es ist kein Passwort hinterlegt, welches z.B. bei jedem Boot der VM oder des ESXi eingegeben werden muss, richtig?
Zur Verschlüsselung einer kompletten VM ist also weiterhin ein Tool im Gast-Betriebssystem (z.B. VeraCrypt) notwendig, richtig? Hab ich aktuell so gemacht und den gesamten Arbeitsspeicher reserviert. Wenn jetzt also jemand Zugriff auf die Files bekommt, dann kann er damit überhaupt nichts anfangen, solange er die VeraCrypt Verschlüsselung nicht knacken kann, korrekt?
ich habe gelesen, dass es seit ESXi 6.5 möglich ist, einzelne VMs zu verschlüsseln.
Wenn jetzt aber jemand vor Ort Zugriff auf den ESXi samt KMS und und vCenter erlangt, dann kann er ganz einfach auch auf die VMs zugreifen, oder? Also es ist kein Passwort hinterlegt, welches z.B. bei jedem Boot der VM oder des ESXi eingegeben werden muss, richtig?
Zur Verschlüsselung einer kompletten VM ist also weiterhin ein Tool im Gast-Betriebssystem (z.B. VeraCrypt) notwendig, richtig? Hab ich aktuell so gemacht und den gesamten Arbeitsspeicher reserviert. Wenn jetzt also jemand Zugriff auf die Files bekommt, dann kann er damit überhaupt nichts anfangen, solange er die VeraCrypt Verschlüsselung nicht knacken kann, korrekt?