Virtuálny stroj VirtualBox. Šifrovanie pevného disku a virtuálneho počítača Úvod do sieťových režimov

Včera ráno bol vydaný bezplatný multiplatformový virtuálny stroj Oracle VirtualBox verzia 5.0. Vylepšenia zahŕňajú presúvanie súborov a priečinkov myšou, šifrovanie pevného disku za chodu a ďalšie. Krátky zoznam vylepšení pod strihom si môžete stiahnuť z oficiálnej stránky.

Vylepšená paravirtualizácia

Vylepšená virtualizácia CPU

Podpora USB 3.0

Obojsmerné presúvanie na oknách

Šifrovanie diskov virtuálnych strojov

Režim odpojenia

Šifrovanie pevného disku a virtuálneho počítača

Úvod:
Chceli by ste mať vymeniteľný USB disk s vaším obľúbeným operačným systémom a plne šifrovaný? V prípade potreby som to vytiahol, pripojil k akémukoľvek počítaču, pracoval, odstránil ... Prijali to tvrdo, nebudú čítať informácie. Nie je to to, čo chcete? Plnohodnotný pracovný priestor v zašifrovanej podobe. V tomto článku nebudeme hovoriť o skrývaní IP a o tom, ako sa anonymne pohybovať po sieti, tu podrobne rozoberieme, ako lokálne zabezpečiť počítač. Pevný disk zašifrujeme, nainštalujeme do neho virtuálny stroj a nakonfigurujeme ho. Všetka vaša čierna aktivita bude uložená na samostatnom disku v zašifrovanom kontajneri.

Pokyny sú vhodné pre používateľov počítačov Mac a Windows. V ňom si popíšeme, ako vytvoríme šifrovaný kontajner na samostatnom usb disku, následne nainštalujeme virtuálny stroj s ľubovoľným operačným systémom do nášho disku.

Vytvorenie šifrovaného kontajnera pomocou TrueCrypt:

DÔLEŽITÉ: Najprv si musíte stiahnuť TrueCrypt, ale je to hlúposť, pretože Američania ich nedávno kúpili a teraz ponúkajú stiahnutie analógového programu BitLocker na oficiálnej webovej stránke. S najväčšou pravdepodobnosťou podriadený softvér! Pre Win, xOS a Linux vám radím nájsť TrueCrypt 7.2

Stiahnite si stabilnú verziu TrueCrypt 7.2 a nainštalujte:

TrueCrypt pre Windows
V prílohe si stiahnite inštalačný súbor (PASS TO ARCHIVE: site), je tam čistý TrueCrypt 7.2 pre Windows.

TrueCrypt pre Mac
V prílohe si stiahnite inštalačný súbor (PASS TO ARCHIVE: site) Najnovšia a stabilná verzia pre xOS.

Spúšťame a inštalujeme!

Návod je vhodný pre používateľov Mac a Windows

Spustite a stlačte tlačidlo Vytvorte vrchol

Položku označíme Vytvorte kontajner šifrovaných súborov a kliknite Ďalej

Tu vyberáme pravidelný objem a kliknite Ďalej

DÔLEŽITÉ UPOZORNENIE!!!

Tu sa nám ponúka výber cesty, kam sa kontajner a jeho názov uloží.

Ako vybrať názov kontajnera a zamaskovať ho?

Názov kontajnera môže byť akýkoľvek, foto.rar, timati.mp3 atď. Odporúčam vám ho zamaskovať, napríklad stiahnuť film na DVD a nahradiť hlavný súbor v priečinkoch. Môžete si vymyslieť veľa možností.

cesta:
Tu môžete ísť 2 spôsobmi.
1) Uložte tento kontajner do svojho počítača. Potom už len do priečinka s filmami napríklad uložíme kontajner pod názvom filmu a s požadovanou príponou. Vždy môžete neskôr premenovať súbor kontajnera a preniesť ho na akékoľvek iné médium.

Výber USB média:
Keďže budeme používať 3 šifrovacie algoritmy Serpent-Twofish-AES a hash SHA-512, naša rýchlosť výrazne klesá a preto vám odporúčam kúpiť si dobrý a rýchly USB SSD disk.

A tak sme vybrali miesto a názov pre náš kontajner, kliknite ďalej a uvidíte.
Odporúčame, aby heslo malo viac ako 20 znakov vrátane písmen, špeciálnych znakov, číslic.

Gratulujeme, vytvorili ste šifrovaný kontajner.

Teraz musíme otvoriť kontajner, aby sa v prieskumníkovi objavil šifrovaný disk, kam nainštalujeme virtuálny stroj. Ak to chcete urobiť, vyberte ľubovoľný disk v hlavnom okne programu TrueCrypt, stlačte tlačidlo "Vybrať súbor...", potom vyberte cestu k nášmu kontajneru a kliknite na tlačidlo Pridať.

Ďalším krokom je stlačiť tlačidlo "Mount", zadať heslo a stlačiť OK.

Celý náš šifrovaný disk je otvorený a teraz naň môžeme ukladať akékoľvek súbory.

Pri odpájaní tohto disku buďte opatrní, zatvorte všetky súbory a virtuálne počítače spustené z tohto disku a kliknite na tlačidlo Odpojiť všetko v TrueCrypt.

Ak je nádoba zatvorená, potom sa bez priechodu nedá otvoriť. Nastavte si heslá od 30 znakov, ochráni vás to pred hrubou silou.

Inštalácia virtuálneho počítača na šifrovaný kontajner:

Šifrovaný disk je otvorený a pripravený na inštaláciu virtuálneho počítača.

Pre Mac si musíte stiahnuť a nainštalovať Paralells

Môžete si nainštalovať ľubovoľný OS, prečítať si podrobné návody na oficiálnej stránke alebo na internete.

Na vytvorenie virtuálneho počítača pod Windowsom potrebujeme Vmware alebo Virtualbox

Inštalácia vmware

Inštalácia VirtualBoxu

Dôležité: po inštalácii virtuálneho počítača vypnite všetky
synchronizácia s hlavným OS "w. Zdieľaná pevná vzdialenosť ....

Originál: Virtualbox 5.0 – O krok bližšie k Matrixu
Autor: Igor Ljubuncic
Dátum zverejnenia: 11. júl 2015
Preklad: A. Krivoshey
Dátum prevodu: júl 2015

Pred niekoľkými dňami sme vydali VirtualBox 5.0, najnovšiu verziu virtualizačného softvéru Oracle. Pri čítaní oficiálnej tlačovej správy som si všimol, že veľa hovorí o cloudových technológiách, spomínali sa Docker a OpenStack, čo naznačuje, že všetci veľkí hráči sa snažia ukoristiť si svoj podiel na tomto rýchlo rastúcom trhu.

Oracle nie je výnimkou a VirtualBox 5.0 dostal mnoho užitočných zmien a vylepšení, ktoré skutočne ospravedlňujú pridanie jednej do verzie programu. Na papieri je zoznam zmien pôsobivý. Niektoré z nich sú určené pre bežných používateľov, iné pre servery, ale všetky sú zamerané na získanie dobrého a výkonného virtualizačného produktu. Pozrime sa na ne podrobnejšie.

Inštalácia VirtualBoxu

Rozhodol som sa vyskúšať verziu 5.0 na svojom notebooku G50 na Xubuntu Vivid, ktorý mal predtým nainštalovaný VirtualBox 4.3. Inštalácia bola v polovici prerušená, pretože obe verzie boli vo vzájomnom konflikte a staršiu musíte najskôr odstrániť. Potom proces inštalácie nespôsobil žiadne problémy.

pod kapotou

Výrazné zmeny nájdete až vtedy, keď sa pri vytváraní nového virtuálneho stroja pohráte s rôznymi nastaveniami. Jedným z najpozoruhodnejších doplnkov je paravirtualizácia, ktorá by mala zlepšiť výkon I/O a sieťového zásobníka pre podporované obrázky. Navyše si môžete vybrať z rôznych metód paravirtualizácie, vrátane Hyper-V a KVM. Opäť to znamená, že Oracle sa snaží zostať relevantný a ponúka podporu pre ďalšie produkty. Je to šikovný, ale nevyhnutný krok. Pre koncového používateľa to znamená, že môže používať iba VirtualBox, bez potreby viacerých hypervízorov na dosiahnutie požadovaného výkonu a podpory pre konkrétne operačné systémy.

Ďalšou novinkou je šifrovanie disku. Teraz môžete chrániť svoje virtuálne disky pred neoprávneným prístupom. K dispozícii je niekoľko metód šifrovania, ale nejde o plug-n-play. Ak sa pokúsite použiť šifrovanie priamo, zlyháte.

Rozširujúci balík

Ak chcete používať šifrovanie, podporu USB 3.0 a obojsmernú komunikáciu, musíte nainštalovať balík VirtualBox Extension Pack. Je k dispozícii na stiahnutie na oficiálnej webovej stránke. V okne nastavení vyberte „Rozšírenia“ a nainštalujte balík.

A opäť šifrovanie

Teraz môžete pokračovať v používaní šifrovania. Vyberte požadovanú metódu a nastavte heslo. Upozorňujeme, že to spomalí rýchlosť zavádzania vášho virtuálneho počítača, pretože údaje je potrebné dešifrovať skôr, ako ich možno načítať do pamäte RAM. Okrem toho nebudete môcť používať svoje virtuálne stroje v plne automatickom režime, pretože po každom reštarte budete musieť zadať heslo. Samozrejme, že sa to dá obísť správnou voľbou možností príkazového riadku.

Naozaj funguje skvele!

Iné zmeny

Používateľské rozhranie a klávesové skratky si môžete prispôsobiť podľa svojich potrieb. Sú to malé zmeny, ktoré sú však dôležité z hľadiska praktickej práce s programom, keďže robia VirtualBox jednoduchším a užívateľsky prívetivejším.

Spustenie virtuálnych strojov

Verzia 5.0 je veľmi dobrá. Je rýchlejší aj napriek použitiu šifrovania a dostal nové funkcie. Môžete si napríklad vybrať, či chcete spustiť svoj virtuálny stroj v bežnom okne, v integrovanom režime alebo na pozadí (bez hlavy). V druhom prípade sa budete k hostiteľom pripájať napríklad pomocou SSH. A ak používate šifrovanie, pred spustením systému budete musieť zadať heslo.

Záver

Chcem povedať, že VirtualBox 5.0 sa mi veľmi páčil. Predčilo to moje očakávania a nové funkcie sú naozaj pôsobivé. Viditeľné a neviditeľné vylepšenia urobili program ešte užitočnejším a je pekné vidieť, že konkurenčný tlak ženie projekt dopredu.

Ale aj keď odhliadneme od týchto zmien, VirtualBox 5.0 odvádza skvelú prácu. Stabilný, rýchly, funkčný, s výbornými rozšíreniami, ktoré výrazne zjednodušujú prácu používateľa. Najvýznamnejším vylepšením na strane servera je paravirtualizácia, zatiaľ čo domáci používatelia sú spokojní s podporou USB 3.0. A to všetko je zadarmo, nezabudnite. Celkovo vzaté, dobrý mix opráv a vylepšení, ktoré rozveselili virtualizačný trh.

Mnohí z nás v službe alebo len zo zvedavosti potrebovali skryť okná pred zvedavými pohľadmi. Ako ukazuje prax, používanie linuxových strojov v kancelárii nie vždy spĺňa stanovené úlohy a z času na čas, najmä bezprostredne po prechode na Linux, je stále potrebné vykonať niektoré úlohy v alternatívnom OS.

Na tieto účely môžete použiť virtuálne stroje. Existuje veľa riešení tohto problému, bezplatných aj menej, ale dnes sme sa usadili na VirtualBox. Nebude ťažké si ho stiahnuť a nainštalovať, rovnako ako doň nainštalovať OS, ktorý potrebujete.

Problém je v tom, že VirtualBox, rovnako ako akýkoľvek program, ktorý si nainštalujete, môže zobraziť niekto, kto je pri vašom počítači a pracuje s vaším účtom. Je dobré, keď pri počítači nie je nikto okrem vás. A ak zrazu?
Aby som predišiel takýmto problémom, rozhodol som sa „skryť“ virtuálny stroj. Pre tieto účely som si vybral truecrypt.

Balík truecrypt si môžete nainštalovať stiahnutím z oficiálnej webovej stránky alebo pomocou správcu Y PPA. Dovoľte mi pripomenúť, že ak chcete nainštalovať Y PPA Manager, musíte spustiť nasledujúcu sadu príkazov:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
aktualizácia sudo apt-get
sudo apt-get install y-ppa-manager

Tieto príkazy pridajú úložisko s vyššie uvedeným správcom balíkov, ktorý, mimochodom, stiahne z launchpad.net .
Po týchto postupoch otvorte správcu Y PPA, vyberte vyhľadávanie úložísk.
Pri vyhľadávaní musíte zadať dopyt TrueCrypt.

Zo zoznamu „repo“, ktorý sa objaví, musíte vybrať i2p.packages kliknutím na tlačidlo „Pridať“.
Potom musíte počkať na správu, že úložisko bolo pridané a zoznam balíkov bol aktualizovaný. Pozor, postup môže trvať približne 60-90 sekúnd, buďte prosím trpezliví.

Potom môžete jednoducho nainštalovať balík Truecrypt pomocou príkazu
sudo apt-get nainštalovať truecrypt

Po nainštalovaní Truecrypt môžete pokračovať.

1) Create Volume – vytvorím na disku šifrované úložisko. Upozorňujeme, že úložisko by malo byť o 3-4 GB väčšie ako oba disky virtuálneho počítača. Veľkosť diskov virtuálneho počítača si môžete pozrieť v jeho vlastnostiach.

2) Vytvorte zašifrovaný kontajner (bod číslo 1).

3) Vyberte si, po čom vaše srdce túži: skrytú alebo obyčajnú nádobu.

4) Musíte si vybrať miesto a zadajte názov súboru. Názov súboru by mal byť uvedený v riadku názvu

6) Potom vyberte veľkosť hlasitosti. Pamätajte, že približne 3-4 GB musíte nechať na sklade.

7) Heslo. Vymyslite to nie najkratšie, ale ani by ste sa nemali zblázniť, pretože. budete ho musieť zadať každý deň.

8) Systém súborov. Stojí za zmienku, že súbor na pevnom disku vášho virtuálneho počítača bude výrazne väčší ako 4 GB (vo väčšine prípadov), a preto je lepšie zvoliť súborový systém ext3. V starej verzii truecryptu si treba odpovedať, že áno, budem ukladať súbory viac ako 2GB a ide o to, že kontajner sa bude používať len na linuxových systémoch.

9) Ďalšia položka vygeneruje náhodnú sekvenciu, ktorá zašifruje celý kontajner, oplatí sa potiahnuť tmavú myš a stlačiť tlačidlo „Formátovať“.

10) Poslednou položkou bude otázka túžby vytvoriť ďalší šifrovaný zväzok.

Po všetkých procedúrach prešla polovica cesty.

1) Toto je bod pripojenia. Pre naše účely je potrebné montovať stále na to isté miesto, pretože. cesta je dôležitá.

2) Musíte vybrať súbor kontajnera, ktorý sme vytvorili v predchádzajúcich odsekoch.

3) Tlačidlo pripojí vybratý obrázok.

Potom sa zobrazí výzva na zadanie hesla zväzku a hesla správcu.

Potom presunieme pevné disky do kontajnera. Kontajner je v /media

Po premiestnení diskov by ste mali znova vytvoriť virtuálny počítač zadaním umiestnenia diskov v šifrovanom úložisku.

To je všetko.

Pred každým spustením VM musíte otvoriť truecrypt a pripojiť šifrovaný kontajner. Po práci - odmontovať a je to. Váš virtuálny stroj je bezpečne skrytý.

Pokles výkonu s tým všetkým je badateľný až pri štarte systému.

Včera ráno bol vydaný bezplatný multiplatformový virtuálny stroj Oracle VirtualBox verzia 5.0. Vylepšenia zahŕňajú presúvanie súborov a priečinkov myšou, šifrovanie pevného disku za chodu a ďalšie. Krátky zoznam vylepšení pod strihom si môžete stiahnuť z oficiálnej stránky.

Vylepšená paravirtualizácia

Vylepšená virtualizácia CPU

Podpora USB 3.0

Obojsmerné presúvanie na oknách

Šifrovanie diskov virtuálnych strojov

Režim odpojenia