Можно ли из VirtualBox зашифровать жесткий диск на основном пк?

Question

[root365]

На удаленном сервере установлен virtualbox, на днях решил поставить linux. При установке операционка предложила зашифровать выделенный под неё жесткий диск перед установкой, я подумав "да, делай что хочешь ты всё ровно не настоящая, как и все мы в этом мире" кликнул "да". В итоге этот процесс протекал достаточно медленно и маячила надпись о том что шифрование можно отменить в любой момент нажав на "отмена", но тогда файлы будут зашифрованы не безопасно(ну как то так, дословно не помню)
в итоге так и оставил на час, при этом отключившись. подключившись через час увидел что зависла виртуальная машина на половине загрузки, подумал "не буду мешать пусть устанавливается" снова отключился на минут 20...
подключаюсь и зависла уже не только виртуальная машина - у сервера вместо рабочего стола синий экран, откликалось только меню ctrl-alt-del, спустя минуты 2-3 rdp потерял связь с сервером и вот уже около 2 часов не отвечает. Сервер в другом городе и проверить его пока некому.
интернет точно не упал так как роутер к которому подключен сервth отвечает и могу подключиться по VPN. не отвечает именно сервер.
Могла ли зашифроваться или повредиться ос при установке виртуальной машины?
в настройках vb ничего не менял разве что закрыл доступ к общей папке.

Comments

[sim3x]

LVM + crypt?

Потому как у убунту есть вариант зашифровать только домашний раздел или зашифровать все кроме /boot

Если вариант не с домашней директорией, то диск принудительно забивается из /dev/urandom
Процедура очень длительная на 100гб+ дисках
На 1Тб может уйти с десяток часов
У vb есть вариант, когда диск не аллоцируется сразу и может возникнуть ситуация, когда у вас не хватает физического диска для создания виртуального

Answer 1

[Рональд Макдональд]

В теории, нет, если не подрубали физические диски. Вы ведь создали виртуальный диск?
Сервер мог перегреться или VB сожрал все ресурсы.

Comments

[akelsey]

Да и диск мог уйти к праотцам от нагрузки.

[root365]

Ну да, виртуальный. Выделил около 30Гб.
Просто впервые с такой ситуацией столкнулся как и впервые решил зашифровать виртуальный диск, потому и подумал что в этом причинно-следственная связь. И самое плохое что проверить никак не могу в чем дела.

А скажем если всё же диск зашифровался каким то непонятным образом занчит ли это что основная ос будет повреждена? возможно ли будет восстановить информацию?

[Рональд Макдональд]

root365, нет, он не зашифровался.
Мне нравится версия akelsey, из-за возросшей нагрузки диску приснились кранты. Он там один? Не в массиве?

[akelsey]

root365,

А скажем если всё же диск зашифровался каким то непонятным образом занчит ли это что основная ос будет повреждена? возможно ли будет восстановить информацию?

Вы так сфокусированы на повреждении ОС, что похоже не читаете комментарии -)
Сами же пишите выделили 30гб под диск, стало быть это просто именованная область данных на диске хостовой машины. Шифрование виртуального диска, процедура довольно интенсивная для диска, он хоть и виртуальный, но на вполне реальном. Скорее всего диск приехал на физической машине, он не зашифрован (уверен на 99%), но как он отъехал это еще надо посмотретЬ, может банального резета хватит и он запустится как ни в чем не бывало, а может и что похуже... кто ж его знает...

[20ivs]

root365, есть вариант оптимистичней моих коллег =)
возможно просто кончилось место на физ.диске из-за виртуального, если не ограничивали его размер.

[Ezhyg]

akelsey,

Сами же пишите

Answer 2

[rPman]

Если вы в виртуальной машине создавали виртуальный диск (в VirtualBox нельзя из интерфейса подключить реальный диск, нужно лезть в командную строку) то нет, никакими средствами вылезти из песочницы нельзя (а известные баги такого уровня могли бы стоить десятки или сотни тысяч вечнозеленых), поэтому почти наверняка у вас уже были проблемы с железом на сервере, которые вылезли при сильной нагрузке (например окончательно помер жесткий диск, сгорело что то на материнской плате и т.п.), точно так же это могло бы произойти и без VirtualBox, вам просто не повезло.

С большой вероятностью машина просто перегрелась и отключилась, нужно просто включить.

Comments

[root365]

нет, WOL не поднимает сервер. И кстати вы правы на счет багов такого уровня. Я почему то не подумал, если бы можно было шифровать диски из песочницы то хацкеры и кривые сис.админы использующие vds наносили бы капец какой ущерб хостам.
Походу действительно помер hdd от перегрузки, но всё же буду надеяться на лучшее)
Всем спасибо за ответы!

[rPman]

так там синий экран, машина не выключена а просто показывает сообщение об ошибке

[root365]

rPman, после синего экрана как правило машина перезагружается. Разве нет?
и вообще про WoL я это написал к мысли о том что сервер перегрелся и выключился ("нужно просто включить") вот и я говорю что дело точно не в том что она отключилась

[rPman]

по умолчанию система не перезагружается, но это настраивается

при перегреве система выключается только если это отловил bios (или операционная система), но до этого порогового значения от высокой температуры просто могли пойти глюки

Answer 3

[ТыжСисАдмин]

Маловероятно.
А вообще есть два золотых правила:
1. Не настраивай фаервол удалённо
2. Не крути что-то на сервере без KVM

Оба правила ведут к дальней дороге :)

Comments

[Рональд Макдональд]

1. Не настраивай фаервол удалённо

Можно, если осторожно. На серии DFL был автооткат, если после применения конфига администратор не подтверждал его в течении 20 секунд.
Да и iptables тож можно настроить на автооткат при вылете из ssh.

[ТыжСисАдмин]

Рональд Макдональд, Да он везде есть, но и сним можно влететь, на те-же цисках оно работает странно иногда :)

Answer 4

[Пума Тайланд]

нет