Толчком к глубокому изучению шифрования стало прибытие внешней комиссии, сующей нос не в свои дела. Пострадал сотрудник, вина которого не была доказана: парню просто предъявили, что на его флешке что-то нашли давнее плохое, - и не предоставили никаких доказательств найденного (даже флешку не вернули). Когда он всё это рассказывал - он заикался даже: так его вымурыжили.

Встал вопрос: как обезопаситься от такого рода параноидальных шизофреников, имеющих неограниченную власть. Использовать методы, где они не имеют власти: выколоть им глаза шифрованием VirtualBox - не найдут ничего и никогда. "Ой, а я пароль забыл!" - и всё, пусть трахаются с расшифровкой годами.

Шифрование VirtualBox, несмотря на его изобретение в далёком прошлом, имеет принципиально важные парадигмы, повышающие итоговую криптостойкость информации:
- политика неких открытых и закрытых ключей: зашифрованная виртуалка может быть открыта только на ОС, на которой проходило шифрование. Если целиком унести эту виртуалку за пределы ОС - даже при вводе правильного пароля, виртуалка не расшифруется. Это - одновременно и опасность: если накроется ОС - накроются все зашифрованные виртуалки. Но это легко обходится, например, хранением всех настроек виртуальных машин в разделе с ОС, а виртуальных дисков с информацией - в другом месте. В моём случае - тупо бакап каждой идеально настроенной ОС вместе с её конкретными виртуалками (бакапы, естественно, тоже зашифрованы - но уже функционалом TeraByte Image). Если же виртуалку надо перенести в другое место - дешифровка диска, корректный перенос незашифрованного диска, зашифровка уже на нужном месте;
- шифрование AES256: особо не удивишь - однако криптостойкость выше, чем у MD5. Еле-еле запустившаяся утилита взлома пароля hashcat (раз, два): показала скорость расшифровки MD5 ~5млрд паролей в секунду на стоковой GeForce GTX 1050 2016 года выпуска - в то время, как 7-Zip расшифровывался в 2.5млн раза медленнее (при этом шифруя тем же AES256). Напрямую скорость расшифровки VirtualBox получить не удалось: запустилась только старая версия утилиты, не знавшая о VirtualBox тогда ничего;
- правильный подбор длины пароля: минимум 11 символов, регистрозависимость, цифры, спецсимволы. Да даже номер банковской карты с амперсандом посередине - уже для расшифровщиков непосильная задача будет;
- слабое влияние на ЦП (пытался обнаружить высокую нагрузку, в сравнении с нешифрованной ОС, - не вышло);
- пароль Windows - можно сбросить за 5мин, независимо от его длины. Пароль шифрованного диска - ничем не скинуть.

Ложки дёгтя:

- шифрованные виртуальные диски - несжимаемые, требуются дополнительные накопители для хранения информации;

- миграция реальной ОС в виртуальную - очень больно для Linux и почти без проблем для Windows;

- шифрованная информация - монолитна. 1 битый сектор или ошибка файловой системы - и весь виртуальный диск может быть повреждён (с шифрованным образом TeraByte Image - дважды такая ситуация возникала).