Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Vorsicht bei Benutzung von Encrypted VMs

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation.

Moderatoren: irix, stefan.becker, continuum, Dayworker, Tschoergez

Benutzeravatar
Moderator
Beiträge: 14663
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Vorsicht bei Benutzung von Encrypted VMs

Beitragvon continuum » 07.10.2011, 19:29

WS 7 und 8 erlauben es VMs zu verschluesseln.

Das macht man wahrscheinlich nur bei wichtigen Daten in der VM ....

Falls ihr encrypted VMs verwendet ist es lebenswichtig sich eine backup-kopie der verschluesselten vmx-Datei anzulegen und diese an einer sicheren Stelle aufzubewahren.

VMware egal welche Version neigt dazu bei Abstuerzen eine leere vmx zu hinterlassen.

Bei normalen VMs ist das nicht schlimm: man erstellt sich aus alten vmware.logs eine neue vmx und der Schaden ist behoben.

Bei encrypted VMs ist das nicht moeglich - das heisst schon ein kleiner harmloser Crash der normalerweise gar kein problem ist, kann dazu fuehren dass ihr eure kompletten Daten die in der VM gespeichert waren los seid.

Weder ich noch der VMware support noch Ontrack kann euch dann helfen.


Also - sichert eure VMX-files wenn ihr encryptet VM verwenden wollt.

Benutzeravatar
Member
Beiträge: 442
Registriert: 11.03.2008, 12:28
Wohnort: Seligenstadt

Beitragvon sirrossi » 09.10.2011, 12:37

Da bewahrheitet sich es wieder:
Security kostet Geld :!:

Mal schauen, wie lange es dauert, bis die ersten Threads hierzu auftauchen :roll:

Member
Beiträge: 205
Registriert: 01.04.2009, 08:56

Re: Vorsicht bei Benutzung von Encrypted VMs

Beitragvon hans123 » 25.10.2011, 18:36

continuum hat geschrieben:Falls ihr encrypted VMs verwendet ist es lebenswichtig sich eine backup-kopie der verschluesselten vmx-Datei anzulegen und diese an einer sicheren Stelle aufzubewahren.


Sehr interessant. Vielen Dank fuer diesen wertvollen Tipp! Doch noch eine - fuer Dich vielleicht bloede klingende - Frage:

Kann jemand mit dieser Datei in Bezug auf eine moegliche Entschluesselung der VM etwas anfangen?


Vielen Dank!

Hans

Benutzeravatar
Moderator
Beiträge: 14663
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 25.10.2011, 20:24

Kann jemand mit dieser Datei in Bezug auf eine moegliche Entschluesselung der VM etwas anfangen?


du meinst die vmx ?

Ja - die verschluesselten vmdks + password sind nutzlos - denn die vmdks sind mit einem key verschlueseelt der in der vmx - wiederum verschluesselt - hinterlegt ist.

Nur mit vmx + password + verschluesselten vmdks laesst sich die VM oeffnen.
Kann man sie oeffnen - dann kann man die vmdks auch entschluesseln

Member
Beiträge: 205
Registriert: 01.04.2009, 08:56

Beitragvon hans123 » 02.11.2013, 10:21

Hallo Forum

Im iX 11/2013 steht auf Seite 92 geschrieben: "Es empfiehlt sich daher dringend, die VMX Files regelmaessig zu sichern"

Frage:
Muss eine solche VMX wirklich regelmaessig gesichert werden, auch falls das Passwort der VM nicht geaendert wurde?


Danke und Gruss,

Hans

Benutzeravatar
King of the Hill
Beiträge: 12026
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 02.11.2013, 15:27

Neben dem Passwort werden in der VMX-Datei auch sämtliche VM-Einstellungen verwaltet und bei einer Änderung gehen dir diese ohne Sicherung verloren. So eine Änderung tritt beispielsweise schon auf, wenn du oder Auto-Protect einen Snapshot anlegt. Während du die aktuelle VMX und die momentan genutzte VMDK normalerweise jederzeit aus dem "vmware.log" auslesen kannst, funktioniert das ja bei verschlüsselten VMs nicht. Falls du bei verschlüsselter VMX & VMDK die falsche VMDK einbindest, ist Datenverlust vorprogrammiert. Die Nummerierung bei Snapshots und somit auch VMDKs folgt immer dem nächsten freien Platz und bei Snapshots mit 1, 3, 4, 5 im Namen ist der nächste nicht 6 sondern trägt eine 2 im Namen. Gerade aufgrund diesen Hintergrundes sollte man nie lange mit Snapshots arbeiten, sondern diese nur als Mittel zum Backup sehen. Das Snapshots die IO-Performance einer VM auch noch stark verringern und die Länge einer Snapshotkette die Anfälligkeit der VM für Datenverlust im gleichen Maße erhöht, sind weitere Gründe gegen aktive Snapshots.


Zurück zu „VMware Workstation“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste