Ich möchte macOS High Sierra als Gast mit macOS auf dem Host installieren, möchte aber wissen, welche Virtualisierungssoftware entweder VirtualBox oder VMware die besten Sicherheitsoptionen zwischen Gast und Host bietet.
Zum Beispiel möchte ich mehrere VMs mit ihrem eigenen festplattenverschlüsselten (Filevault) Boot-/Firmware-Passwort oder einem anderen Gastmechanismus so erstellen, dass der Host bei Ausfall der VM nur die VM löschen kann, aber keine andere Weg könnte den Inhalt der Festplatte neben wahrscheinlich Brute-Force es von der Host-Konsole sehen.
Der Zugriff auf die Gast-VM kann über VNC/Remote-Desktop/ssh erfolgen, sie befinden sich jedoch in einer gemeinsam genutzten Umgebung (Rack mit mehreren Mac-Minis), in der zumindest bei Ausfall von VMs zusätzliche Sicherheit erforderlich ist, da ein UP-Vorgang sehr einfach sein könnte der HOST an die Konsole anhängen.
Dies wäre mit beiden vorgeschlagenen VM-Software trivial.
Erstellen Sie ein verschlüsseltes Sparse-Disk-Image, das groß genug ist, um den Gastspeicher aufzunehmen, und erstellen Sie dann Ihre VM, sobald Sie das sichere Disk-Image gemountet haben.
Durch die Kontrolle der Verschlüsselungs-Passphrase dieses Stores können andere Administratoren den Container nur löschen, nicht mounten und lesen.
Ich stimme der Antwort von @bmike zu und wollte oben einen Kommentar abgeben, aber ich habe nicht genügend Reputationspunkte.
Mein Setup ist:
Sie möchten Sparse-Bundles, weil sie tatsächlich aus kleinen 8-MB-Datenbändern bestehen und nicht aus einer riesigen einzelnen Datei für das gesamte Disk-Image. Dies bedeutet, dass die Sicherung viel weniger dauert, da nur die geänderten Bänder gesichert werden, anstatt bei jeder Ausführung der Sicherung das gesamte Disk-Image zu sichern.
Sie möchten APFS, weil Sie damit schnell Snapshots und sogar Klone erstellen können, ohne zusätzlichen Speicherplatz zu belegen (bis sich die Dinge ändern).
Sie möchten vermeiden, die gemounteten Sparse-Bundles zu sichern, da Sie sonst den gesamten oben besprochenen Vorteil verlieren, dass die VM in winzige verschlüsselte Bänder aufgeteilt ist.
Allan
nbari
Allan
Fahrrad