ماشین مجازی VirtualBox. رمزگذاری هارد دیسک و ماشین مجازی مقدمه ای بر حالت های شبکه

ماشین مجازی کراس پلتفرم رایگان Oracle VirtualBox نسخه 5.0 صبح دیروز منتشر شد. پیشرفت‌ها شامل کشیدن و رها کردن فایل‌ها و پوشه‌ها، رمزگذاری روی هارد دیسک و غیره است. لیست کوتاهی از بهبودهای زیر برش را می توانید از سایت رسمی دانلود کنید.

فرا مجازی سازی بهبود یافته

مجازی سازی CPU بهبود یافته است

پشتیبانی از USB 3.0

کشیدن و رها کردن دو طرفه روی ویندوز

رمزگذاری دیسک های ماشین مجازی

حالت جدا کردن

هارد و ماشین مجازی را رمزگذاری کنید

مقدمه:
آیا دوست دارید یک درایو USB قابل جابجایی با سیستم عامل مورد علاقه خود و کاملاً رمزگذاری شده داشته باشید؟ اگر لازم بود، آن را بیرون آوردم، آن را به هر کامپیوتری وصل کردم، کار کردم، آن را حذف کردم ... با یک سخت قبول کردند، اطلاعات را نمی خوانند. آیا این چیزی نیست که شما می خواهید؟ یک فضای کاری تمام عیار به صورت رمزگذاری شده. در این مقاله، ما در مورد پنهان کردن IP و نحوه جابجایی ناشناس در شبکه صحبت نمی کنیم، در اینجا به طور مفصل نحوه ایمن سازی رایانه شخصی خود را به صورت محلی تجزیه و تحلیل خواهیم کرد. هارد دیسک را رمزگذاری می کنیم و یک ماشین مجازی داخل آن نصب می کنیم، به علاوه آن را پیکربندی می کنیم. تمام فعالیت های سیاه شما در یک دیسک جداگانه در یک ظرف رمزگذاری شده ذخیره می شود.

دستورالعمل ها برای کاربران مک و ویندوز مناسب است. در آن، نحوه ایجاد یک کانتینر رمزگذاری شده بر روی یک دیسک usb جداگانه را شرح خواهیم داد، سپس یک ماشین مجازی با هر سیستم عاملی را در داخل دیسک خود نصب خواهیم کرد.

ایجاد یک محفظه رمزگذاری شده با TrueCrypt:

مهم:ابتدا باید TrueCrypt را دانلود کنید، اما این یک چیز احمقانه است، زیرا آمریکایی ها اخیرا آنها را خریداری کرده اند و اکنون پیشنهاد می کنند برنامه آنالوگ BitLocker را در وب سایت رسمی دانلود کنید. به احتمال زیاد نرم افزار زیرمجموعه! برای Win، xOS و لینوکس، به شما توصیه می کنم پیدا کنید TrueCrypt 7.2

نسخه پایدار TrueCrypt 7.2 را دانلود و نصب کنید:

TrueCrypt برای ویندوز
در پیوست فایل نصبی (PASS TO ARCHIVE: site) را دانلود کنید TrueCrypt 7.2 خالص برای ویندوز وجود دارد.

TrueCrypt برای مک
در فایل ضمیمه فایل نصبی (PASS TO ARCHIV: site) آخرین نسخه و پایدار برای xOS را دانلود کنید.

راه اندازی و نصب می کنیم!

این دستورالعمل برای کاربران مناسب است مک و ویندوز

اجرا کنید و دکمه را فشار دهید بالا ایجاد کنید

مورد را علامت گذاری می کنیم یک محفظه فایل رمزگذاری شده ایجاد کنیدو کلیک کنید به علاوه

در اینجا ما انتخاب می کنیم حجم منظمو کلیک کنید به علاوه

نکته مهم!!!

در اینجا به ما پیشنهاد می شود مسیری را انتخاب کنیم که کانتینر و نام آن ذخیره می شود.

چگونه یک نام برای ظرف انتخاب کنیم و آن را ماسک کنیم؟

اسم کانتینر میتونه هرچی باشه foto.rar و timati.mp3 و ... توصیه میکنم ماسکش کنید مثلا یه فیلم دی وی دی دانلود کنید و داخل پوشه ها فایل اصلی رو جایگزین کنید. می توانید به گزینه های زیادی فکر کنید.

مسیر:
در اینجا شما می توانید 2 راه بروید.
1) این ظرف را در رایانه خود ذخیره کنید. سپس فقط در پوشه با فیلم ها، به عنوان مثال، ظرف را با نام فیلم و با پسوند مورد نظر ذخیره می کنیم. همیشه می توانید بعداً نام فایل کانتینر را تغییر دهید و آن را به هر رسانه دیگری منتقل کنید.

انتخاب رسانه USB:
از آنجایی که ما از 3 الگوریتم رمزگذاری Serpent-Twofish-AES و هش SHA-512 استفاده خواهیم کرد، سرعت ما بسیار کاهش می یابد و بنابراین به شما توصیه می کنم یک درایو USB SSD خوب و سریع خریداری کنید.

و بنابراین ما یک مکان و یک نام برای ظرف خود انتخاب کردیم، روی next کلیک کنید و ببینید.
توصیه می کنیم رمز عبور را بیش از 20 کاراکتر از جمله حروف، کاراکترهای خاص، اعداد بسازید.

تبریک می گویم، شما یک ظرف رمزگذاری شده ایجاد کرده اید.

اکنون باید کانتینر را باز کنیم تا یک دیسک رمزگذاری شده در اکسپلورر ظاهر شود که ماشین مجازی را در آن نصب خواهیم کرد. برای انجام این کار، هر دیسکی را در پنجره اصلی برنامه TrueCrypt انتخاب کنید، دکمه "Select File..." را فشار دهید، سپس مسیر کانتینر ما را انتخاب کنید و روی Add کلیک کنید.

مرحله بعدی این است که دکمه "Mount" را فشار دهید، رمز عبور را وارد کنید و OK را فشار دهید.

تمام دیسک رمزگذاری شده ما باز است و اکنون می توانیم هر فایلی را در آنجا ذخیره کنیم.

هنگام جدا کردن این درایو مراقب باشید، تمام فایل‌ها و ماشین‌های مجازی که از این درایو در حال اجرا هستند را ببندید و روی دکمه Dismount All در TrueCrypt کلیک کنید.

اگر ظرف بسته باشد، بدون عبور نمی توان آن را باز کرد. رمز عبور را از 30 کاراکتر تنظیم کنید، این از شما در برابر زور وحشیانه محافظت می کند.

نصب ماشین مجازی بر روی یک کانتینر رمزگذاری شده:

دیسک رمزگذاری شده باز است و آماده نصب ماشین مجازی است.

برای مک شما باید Paralells را دانلود و نصب کنید

می توانید هر سیستم عاملی را نصب کنید، کتابچه های راهنمای دقیق را در وب سایت رسمی یا اینترنت بخوانید.

برای بالا بردن ماشین مجازی تحت ویندوز، به Vmware یا Virtualbox نیاز داریم

نصب vmware

نصب VirtualBox

مهم: پس از نصب ماشین مجازی، همه را غیرفعال کنید
همگام سازی با سیستم عامل اصلی "w. فاصله سخت مشترک ....

نسخه اصلی: Virtualbox 5.0 - یک قدم به ماتریکس نزدیکتر شد
نویسنده: ایگور لیوبونچیچ
تاریخ انتشار: 11 جولای 2015
ترجمه: A. Krivoshey
تاریخ انتقال: جولای 2015

چند روز پیش VirtualBox 5.0، آخرین نسخه نرم افزار مجازی سازی اوراکل را منتشر کردیم. با خواندن بیانیه مطبوعاتی رسمی، متوجه شدم که در مورد فناوری های ابری بسیار صحبت می کند، Docker و OpenStack ذکر شده است، که نشان می دهد همه بازیگران بزرگ در تلاش هستند تا سهم خود را در این بازار در حال رشد سریع به دست آورند.

Oracle نیز از این قاعده مستثنی نیست و VirtualBox 5.0 تغییرات و بهبودهای مفید زیادی دریافت کرده است که در واقع اضافه کردن یکی به نسخه برنامه را توجیه می کند. روی کاغذ، فهرست تغییرات چشمگیر است. برخی از آنها برای کاربران عادی و برخی دیگر برای سرورها در نظر گرفته شده اند، اما هدف همه آنها به دست آوردن یک محصول مجازی سازی خوب و قدرتمند است. بیایید با جزئیات بیشتری به آنها نگاه کنیم.

نصب VirtualBox

تصمیم گرفتم نسخه 5.0 را روی لپ تاپ G50 خود در بالای Xubuntu Vivid که قبلاً VirtualBox 4.3 نصب کرده بود، امتحان کنم. نصب از وسط قطع شد، چون دو نسخه با هم تضاد داشتند و ابتدا باید نسخه قدیمی را حذف کنید. پس از آن فرآیند نصب هیچ مشکلی ایجاد نکرد.

در زیر کاپوت

تنها زمانی تغییرات قابل توجهی را خواهید دید که هنگام ایجاد یک ماشین مجازی جدید با تنظیمات مختلف بازی کنید. یکی از قابل توجه ترین موارد اضافه شده، مجازی سازی است که باید عملکرد I/O و پشته شبکه را برای تصاویر پشتیبانی شده بهبود بخشد. علاوه بر این، شما می توانید از روش های مختلف مجازی سازی، از جمله Hyper-V و KVM انتخاب کنید. باز هم، این بدان معنی است که اوراکل سعی می کند مرتبط بماند و از محصولات دیگر پشتیبانی کند. این یک حرکت هوشمندانه اما اجتناب ناپذیر است. برای کاربر نهایی، این بدان معنی است که او می تواند تنها از VirtualBox استفاده کند، بدون نیاز به چند Hypervisor برای دستیابی به عملکرد و پشتیبانی لازم برای سیستم عامل های خاص.

یکی دیگر از ویژگی های جدید رمزگذاری دیسک است. اکنون می توانید از دیسک های مجازی خود در برابر دسترسی غیرمجاز محافظت کنید. چندین روش رمزگذاری در دسترس است، اما این روش plug-n-play نیست. اگر سعی کنید مستقیماً از رمزگذاری استفاده کنید، شکست خواهید خورد.

بسته افزودنی

برای استفاده از رمزگذاری، پشتیبانی از USB 3.0 و ارتباط دو طرفه، باید بسته برنامه افزودنی VirtualBox را نصب کنید. برای دانلود در وب سایت رسمی موجود است. در پنجره تنظیمات "Extensions" را انتخاب کنید و بسته را نصب کنید.

و دوباره رمزگذاری

اکنون می توانید به استفاده از رمزگذاری ادامه دهید. روش مورد نظر را انتخاب کرده و رمز عبور تعیین کنید. توجه داشته باشید که این کار سرعت بوت ماشین مجازی شما را کاهش می دهد زیرا داده ها قبل از بارگیری در RAM باید رمزگشایی شوند. علاوه بر این، نمی‌توانید از ماشین‌های مجازی خود در حالت کاملاً خودکار استفاده کنید، زیرا پس از هر بار راه‌اندازی مجدد باید یک رمز عبور وارد کنید. البته با انتخاب صحیح گزینه های خط فرمان می توان از این موضوع عبور کرد.

واقعا عالی کار میکنه

تغییرات دیگر

شما می توانید رابط کاربری و کلیدهای میانبر را مطابق با نیاز خود سفارشی کنید. اینها تغییرات کوچکی هستند، اما از نظر کار عملی با برنامه مهم هستند، زیرا VirtualBox را ساده‌تر و کاربرپسندتر می‌کنند.

در حال اجرا ماشین های مجازی

ورژن 5.0 خیلی خوبه با وجود استفاده از رمزگذاری سریعتر است و ویژگی های جدیدی دریافت کرده است. برای مثال، می‌توانید انتخاب کنید که آیا ماشین مجازی خود را در یک رابط پنجره‌دار معمولی، در حالت یکپارچه یا در پس‌زمینه (بدون سر) اجرا کنید. در حالت دوم، برای مثال، با استفاده از SSH به هاست خود متصل خواهید شد. و اگر از رمزگذاری استفاده می کنید، قبل از بوت شدن سیستم باید رمز عبور را وارد کنید.

نتیجه

می خواهم بگویم که VirtualBox 5.0 را خیلی دوست داشتم. فراتر از انتظارات من بود و ویژگی های جدید واقعاً چشمگیر هستند. پیشرفت‌های مرئی و نامرئی این برنامه را مفیدتر کرده‌اند، و دیدن این که فشار رقابتی پروژه را به جلو می‌برد، خوب است.

اما حتی جدا از این تغییرات، VirtualBox 5.0 کار بسیار خوبی انجام می دهد. پایدار، سریع، کاربردی، با پسوندهای عالی که کار کاربر را بسیار ساده می کند. مهم ترین پیشرفت در سمت سرور، مجازی سازی است، در حالی که کاربران خانگی از پشتیبانی USB 3.0 راضی هستند. و این همه رایگان است، فراموش نکنید. در مجموع، ترکیب خوبی از اصلاحات و بهبودهایی که بازار مجازی سازی را شاد کرده است.

بسیاری از ما، در حین انجام وظیفه یا صرفاً از روی کنجکاوی، نیاز داشتیم که پنجره ها را از چشمان کنجکاو پنهان کنیم. همانطور که تمرین نشان می دهد، استفاده از ماشین های لینوکس در دفتر همیشه وظایف تعیین شده را برآورده نمی کند، و هر از گاهی، به خصوص بلافاصله پس از تغییر به لینوکس، برخی از کارها هنوز باید در یک سیستم عامل جایگزین انجام شوند.

برای این منظور می توانید از ماشین های مجازی استفاده کنید. راه حل های زیادی برای این موضوع وجود دارد، هم رایگان و هم نه چندان زیاد، اما امروز به VirtualBox پرداختیم. دانلود و نصب آن و همچنین نصب سیستم عامل مورد نیاز در آن دشوار نخواهد بود.

مشکل این است که VirtualBox، مانند هر برنامه ای که نصب می کنید، توسط شخصی که در رایانه شما است و با حساب شما کار می کند قابل مشاهده است. وقتی کسی جز شما پشت کامپیوتر نباشد خوب است. و اگر به طور ناگهانی؟
برای جلوگیری از چنین مشکلاتی، تصمیم گرفتم ماشین مجازی را "پنهان کنم". برای این اهداف، من truecrypt را انتخاب کردم.

می توانید بسته truecrypt را با دانلود آن از وب سایت رسمی یا با استفاده از Y PPA Manager نصب کنید. اجازه دهید یادآوری کنم که برای نصب Y PPA Manager، باید مجموعه دستورات زیر را اجرا کنید:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
به روز رسانی sudo apt-get
sudo apt-get نصب y-ppa-manager

این دستورات مخزن را با مدیر بسته بالا اضافه می کند، که اتفاقاً آن را از launchpad.net می کشد.
پس از این مراحل، Y PPA Manager را باز کنید، جستجوی ذخیره‌سازی را انتخاب کنید.
در جستجو، باید در پرس و جو TrueCrypt رانندگی کنید.

از لیست "repos" که ظاهر می شود، باید i2p.packages را با کلیک کردن روی دکمه "افزودن" انتخاب کنید.
پس از آن، باید منتظر پیامی مبنی بر اضافه شدن مخزن و به روز رسانی لیست بسته ها باشید. توجه، این روش ممکن است حدود 60-90 ثانیه طول بکشد، لطفا صبور باشید.

پس از آن می توانید بسته Truecrypt را به راحتی با دستور نصب کنید
sudo apt-get نصب truecrypt

پس از نصب truecrypt، می توانید ادامه دهید.

1) ایجاد حجم - من یک حافظه رمزگذاری شده روی دیسک ایجاد خواهم کرد. لطفاً توجه داشته باشید که فضای ذخیره سازی باید 3-4 گیگابایت بزرگتر از هر دو دیسک ماشین مجازی باشد. اندازه دیسک های یک VM را می توان در ویژگی های آن مشاهده کرد.

2) یک ظرف رمزگذاری شده ایجاد کنید (نقطه شماره 1).

3) هر چه دلتان می خواهد انتخاب کنید: ظرف پنهان یا معمولی.

4) باید یک مکان و نام فایل را مشخص کنید. نام فایل باید در خط نام مشخص شود

6) سپس اندازه ولوم را انتخاب کنید. به یاد داشته باشید حدود 3-4 گیگابایتی که باید در انبار بگذارید.

7) رمز عبور کوتاه ترین زمان را مطرح نکنید، اما نباید وارد جنون شوید، زیرا. شما باید هر روز وارد آن شوید.

8) سیستم فایل. شایان ذکر است که فایل هارد دیسک ماشین مجازی شما (در اکثر موارد) به طور محسوسی بزرگتر از 4 گیگابایت خواهد بود و بنابراین بهتر است فایل سیستم ext3 را انتخاب کنید. در نسخه قدیمی truecrypt باید پاسخ دهید که بله من فایل های بیش از 2 گیگابایت را ذخیره می کنم و نکته اینجاست که کانتینر فقط در سیستم های لینوکس استفاده خواهد شد.

9) مورد بعدی یک دنباله تصادفی ایجاد می کند که کل ظرف را رمزگذاری می کند، ارزش آن را دارد که ماوس تاریک را بکشید و دکمه "Format" را فشار دهید.

10) آخرین مورد سوال در مورد تمایل به ایجاد یک جلد رمزگذاری شده دیگر خواهد بود.

بعد از تمام مراحل، نیمی از راه گذشت.

1) این نقطه اتصال است. برای اهداف ما، لازم است که همیشه در یک مکان سوار شویم، زیرا. مسیر مهم است

2) باید فایل کانتینری را که در پاراگراف های قبلی ایجاد کردیم انتخاب کنید.

3) دکمه تصویر انتخاب شده را نصب می کند.

سپس از شما خواسته می شود که یک رمز عبور حجم و یک رمز عبور مدیر وارد کنید.

سپس هارد ها را به داخل ظرف منتقل می کنیم. ظرف در /media است

پس از جابجایی دیسک ها، باید با تعیین محل قرارگیری دیسک ها در حافظه رمزگذاری شده، ماشین مجازی را دوباره ایجاد کنید.

همین.

قبل از هر شروع VM، باید truecrypt را باز کرده و ظرف رمزگذاری شده را وصل کنید. بعد از کار - نصب کنید و تمام. ماشین مجازی شما با خیال راحت پنهان شده است.

افت عملکرد با همه اینها تنها زمانی قابل توجه است که سیستم بوت شود.

ماشین مجازی کراس پلتفرم رایگان Oracle VirtualBox نسخه 5.0 صبح دیروز منتشر شد. پیشرفت‌ها شامل کشیدن و رها کردن فایل‌ها و پوشه‌ها، رمزگذاری روی هارد دیسک و غیره است. لیست کوتاهی از بهبودهای زیر برش را می توانید از سایت رسمی دانلود کنید.

فرا مجازی سازی بهبود یافته

مجازی سازی CPU بهبود یافته است

پشتیبانی از USB 3.0

کشیدن و رها کردن دو طرفه روی ویندوز

رمزگذاری دیسک های ماشین مجازی

حالت جدا کردن