我正在寻找一种尽可能安全地保护虚拟机在不受信任的主机上的方法。这是我的情况: 我可以通过ssh访问一个远程主机,但我不信任它。我将上传并运行一个虚拟机。 虚拟机包含有敏感数据的加密分区,并且此分区将在虚拟机启动后挂载。为了保护主机免受访问虚拟机的影响,我应该采取哪些措施呢?我知道如果远程机器所有者可以访问物理内存,那么它可能永远无法100%安全。我只是想尽可能地使访问这个虚拟机变得困难。其中一个想法是设置触发器,在未经授权的情况下自动卸载加密分区以防止访问虚拟机。这是个好主意吗?有没有解决方案可以完成这项工作?我还有什么其他选择?