lunes, 10 de marzo de 2014

El cifrado de las máquinas virtuales es una medida más de seguridad

Todos sabemos que cuando queremos hacer el mal por el internet debemos utilizar máquinas virtuales para poder "cepilárnoslas" y no dejar rastro ninguno en caso de análisis forrense en nuestro equipo físico, "matao el perro se acabó la rabia". Pero, ¿Qué pasa si alguien nos confisca la máquina física con nuestra máquina virtual? bueno, pues además de que ya deberíamos de tener el disco duro físico cifrado para evitar que alguien nos robe información, VMware implementó ya hace algún tiempo la posibilidad de cifrar las máquinas virtuales.

Imagen 1: Solicitud de contraseña al abrir una máquina virtual
Esto nos permite añadir un grado más de seguridad a nuestro entorno de trabajo, pero antes de entrar a ver que es lo que hace realmente este cifrado, veamos que posibilidades nos ofrece vmware además de cifrar el disco, puesto que existen algunas opciones que no se muestran hasta que no se activa el modo Encriptación.

Imagen 2: Cifrado de una máquina virtual

En el título de la ventana podemos ver bien claro que dice "Cifrado y restricciones", sin embargo las restricciones no se muestran. Es cuando activamos el cifrado cuando podemos ver las siguientes opciones:
  • Impedir realizar cambios en la máquina virtual. Esto bloquearía opciones como la de añadir discos duros nuevos, más memoria, bloquear dispositivos externos, etc
  • Caducidad de la máquina virtual: Se establece una fecha, y cuando pase de esa fecha la máquina virtual será inservible.
Imagen 3: Configuración de cifrado y restricciones

Estas restricciones se aplican una vez que está activada la encriptación de la máquina virtual puesto que toda la configuración de la máquina virtual como los dispositivos activados, los discos duros de la misma, etc, se almacenan en un archivo con el nombre de la máquina virtual y la extensión .vmx.

Por lo que si no se cifra este archivo de configuración podríamos cambiar los parámetros por mucho que las restricciones estuvieran activadas.

Imagen 5: contenido del archivo .vmx sin cifrar
Básicamente la encritación de la máquina virtual lo que hace es cifrar este archivo para oculta todos estos datos tras dos claves de cifrado encryption.keySafe y encryption.data.

Imagen 6: Cifrado del archivo de configuración .vmx
Pues bien, muchos de nosotros estaremos pensando que con cambiar la configuración de este archivo podríamos hacerle un bypass al cifrado y las restricciones de la máquina, pero el caso es que no es así. Cuando nosotros cambiamos estas dos lineas encriptadas, por la configuración de una máquina sin cifrar la máquina se queda en un estado incoherente y no se puede abrir.
Por otra parte, el llevarnos el disco duro .vmdk a otra máquina e intentar arrancarlo desde ahí no nos sirve, los archivos que componen el disco duro también son modificados, y a la hora de querer importarlos a otra máquina virtual ni tan siquiera será mostrado como discos virtuales válidos. Veremos los archivos, pero no los detecta como discos que podamos importar o añadir.

Por tanto el cifrado de las máquinas virtuales es una medida más de seguridad.

Por cierto, el tema de utilizar la palabra Encriptado, aunque en españa no exista como definición de Cifrar, lo he utilizado porque es así como lo ha llamado VMware.