Sanal Makine VirtualBox. Sabit sürücüyü ve sanal makineyi şifreleme Ağ modlarına giriş

Dün sabah ücretsiz bir platformlar arası sanal makine piyasaya sürüldü Oracle Sanal Kutusu sürüm 5.0. İyileştirmeler şunları içerir: dosya ve klasörleri sürükleyip bırakma, şifreleme sabit disk anında ve çok daha fazlası. Kısa bir iyileştirme listesi kesim altında yer alıyor, bunu resmi web sitesinden indirebilirsiniz.

Geliştirilmiş parasanallaştırma

Geliştirilmiş CPU sanallaştırması

USB 3.0 desteği

Pencerelerde iki yönlü sürükle ve bırak

Sanal makine disklerini şifreleme

Ayırma modu

Şifreliyoruz Sabit disk ve sanal makine

Giriiş:
En sevdiğiniz işletim sistemine sahip ve tamamen şifrelenmiş, çıkarılabilir bir USB sürücüye sahip olmak ister misiniz? Gerekirse çıkardım, herhangi bir bilgisayara bağladım, çalıştırdım, kaldırdım... Sert kabul ettiler, bilgiyi okumuyorlar. İstediğin bu değil mi? Şifrelenmiş biçimde tam teşekküllü çalışma alanı. Bu yazıda IP'nin gizlenmesi ve ağdaki anonim hareket yöntemleri hakkında konuşmayacağız, burada PC'nizi yerel olarak nasıl güvence altına alacağınıza ayrıntılı olarak bakacağız. Sabit sürücüyü şifreleyip içine bir sanal makine kurup yapılandırıyoruz. Tüm kirli faaliyetleriniz şifreli bir kapta ayrı bir diskte saklanacaktır.

Talimatlar Mac ve Windows kullanıcıları için uygundur. İçinde ayrı ayrı şifrelenmiş bir konteynerin nasıl oluşturulacağını açıklayacağız. usb diski, daha sonra diskimizin içine herhangi bir işletim sistemine sahip bir sanal makine kuracağız.

TrueCrypt kullanarak şifrelenmiş bir kapsayıcı oluşturma:

ÖNEMLİ: Başlamak için TrueCrypt'i indirmeniz gerekiyor, ancak bu tuhaf bir şey çünkü Amerikalılar bunları yakın zamanda satın aldı ve şimdi resmi web sitesinde BitLocker'a benzer bir program indirmeyi teklif ediyorlar. Büyük olasılıkla kontrollü yazılım! Win, xOS ve Linux için bulmanızı tavsiye ederim TrueCrypt7.2

TrueCrypt 7.2 kararlı sürümünü indirin ve yükleyin:

Windows için TrueCrypt
Ekte kurulum dosyasını indiriyoruz (ARŞİVE GEÇİN: web sitesi), Windows için saf TrueCrypt 7.2 var.

Mac için TrueCrypt
Ekteki kurulum dosyasını indirin (ARŞİVE GEÇİN: web sitesi) En son ve stabil sürüm xOS için.

Başlatalım ve yükleyelim!

Talimatlar kullanıcılar için uygundur Mac ve Windows

Başlatın ve düğmeye basın Üstü oluştur

Öğeyi işaretleyin Şifrelenmiş bir dosya kapsayıcısı oluşturun ve tıklayın Daha öte

İşte seçiyoruz Normal hacim ve tıklayın Daha öte

ÖNEMLİ NOKTA!!!

Burada konteynerin kaydedileceği yolu ve adını seçmemiz isteniyor.

Bir konteyner için isim nasıl seçilir ve maskelenir?

Kapsayıcı adı herhangi bir şey olabilir, foto.rar, timati.mp3 vb. Bunu gizlemenizi tavsiye ederim, örneğin bir DVD filmi indirin ve ana dosyayı klasörlerin içine yerleştirin. Pek çok seçenekle karşılaşabilirsiniz.

Yol:
Burada 2 yoldan gidebilirsiniz.
1) Bu kabı bilgisayarınıza kaydedin. Ardından, filmlerin bulunduğu klasöre, örneğin filmin adı altında ve istenen uzantıya sahip bir kapsayıcı kaydetmeniz yeterlidir. Kapsayıcı dosyasını daha sonra istediğiniz zaman yeniden adlandırabilir ve başka herhangi bir ortama aktarabilirsiniz.

Bir USB depolama cihazının seçilmesi:
3 adet Serpent-Twofish-AES şifreleme algoritması ve SHA-512 hash kullanacağımız için hızımız oldukça düşüyor ve bu nedenle iyi ve hızlı bir USB SSD sürücü almanızı tavsiye ederim.

Böylece konteynerimiz için bir konum ve isim seçtik, ileri tıklayın ve görün.
Harfler, özel karakterler ve sayılar dahil 20'den fazla karakterden oluşan bir şifre oluşturmanızı öneririz.

Tebrikler, şifreli bir kapsayıcı oluşturdunuz.

Şimdi sanal makineyi kuracağımız Explorer'da şifrelenmiş bir diskin görünmesi için kabı açmamız gerekiyor. Bunu yapmak için TrueCrypt programının ana penceresinde herhangi bir diski seçin, "Dosya Seç..." düğmesini tıklayın, ardından kapsayıcımızın yolunu seçin ve Ekle'ye tıklayın.

Bir sonraki adım "Bağla" düğmesine tıklamak, şifreyi girmek ve Tamam'a tıklamaktır.

Şifrelenmiş diskimizin tamamı açık ve artık tüm dosyaları oraya kaydedebiliriz.

Bu sürücünün bağlantısını keserken dikkatli olun, bu sürücüden çalışan tüm dosyaları ve sanal makineleri kapatın ve TrueCrypt programındaki Tümünü Çıkar düğmesine tıklayın.

Konteyner kapalı ise geçiş izni olmadan açılamaz. 30 veya daha fazla karakterden oluşan şifreler belirleyin, bu sizi kaba kuvvete karşı koruyacaktır.

Şifrelenmiş bir kapsayıcıya sanal makine yükleme:

Şifrelenmiş disk açık ve sanal makinenin kurulumuna hazır.

Mac için Paralells'i indirip yüklemeniz gerekir

Herhangi bir işletim sistemini kurabilir, resmi web sitesinde veya internette ayrıntılı kılavuzları okuyabilirsiniz.

Windows için bir sanal makine oluşturmak için Vmware veya Virtualbox'a ihtiyacımız var

Vmware'i yükleme

Virtualbox'ı Yükleme

Önemli: sanal makineyi kurduktan sonra her şeyi devre dışı bırakın
ana işletim sistemi ile senkronizasyon.

Orijinal: Virtualbox 5.0 - Matrix'e bir adım daha yakın
Yazar: Igor Ljubuncic
Yayın tarihi: 11 Temmuz 2015
Tercüme: A. Krivoshey
Çeviri tarihi: Temmuz 2015

Birkaç gün önce VirtualBox 5.0 piyasaya sürüldü - en yeni sürüm Oracle'ın sanallaştırma programları. Resmi basın bültenini okurken bunun hakkında çok şey söylediğini fark ettim. bulut teknolojileri, Docker ve OpenStack'ten bahsedildi ve bu da tüm büyük oyuncuların bu hızla büyüyen pazardan paylarını almaya çalıştıklarını gösteriyor.

Oracle bir istisna değildir ve VirtualBox 5.0, program sürümüne bir tane eklenmesini gerçekten haklı çıkaran birçok yararlı değişiklik ve iyileştirme almıştır. Kağıt üzerinde değişikliklerin listesi etkileyici. Bunlardan bazıları şu amaçlara yöneliktir: sıradan kullanıcılar diğerleri sunucular içindir, ancak hepsi iyi ve güçlü bir sanallaştırma ürünü elde etmeyi amaçlamaktadır. Onlara daha detaylı bakalım.

VirtualBox'ı Yükleme

Daha önce VirtualBox 4.3 yüklü olan Xubuntu Vivid'in üstünde G50 dizüstü bilgisayarımda 5.0 sürümünü denemeye karar verdim. İki sürüm birbiriyle çakıştığı için yükleme yarıda kesildi ve önce eski sürümün kaldırılması gerekiyordu. Bundan sonra kurulum işlemi herhangi bir soruna neden olmadı.

Kaputun altında

Yalnızca oynadığınızda önemli değişiklikleri fark edeceksiniz. çeşitli ayarlar yeni bir sanal makine oluştururken. En dikkate değer eklemelerden biri, desteklenen görüntüler için G/Ç ve ağ yığını performansını iyileştirecek olan parasanallaştırmadır. Ve seçebilirsiniz çeşitli metodlar Hyper-V ve KVM dahil olmak üzere paravirtualizasyon. Bu da yine Oracle'ın güncel kalmaya ve diğer ürünler için destek sunmaya çalıştığı anlamına geliyor. Bu akıllıca ama kaçınılmaz bir hareket. Son kullanıcı için bu, belirli işletim sistemleri için gereken performansı ve desteği elde etmek üzere birden fazla hipervizöre ihtiyaç duymadan yalnızca VirtualBox'ı kullanabileceği anlamına gelir.

Bir diğeri yeni fırsat- disk şifreleme. Artık korumanızı sağlayabilirsiniz sanal diskler yetkisiz erişimden. Çeşitli şifreleme yöntemleri mevcuttur, ancak bu tak-çalıştır değildir. Doğrudan şifrelemeyi kullanmaya çalışırsanız başarılı olamazsınız.

Uzatma Paketi

Şifrelemeyi, USB 3.0 desteğini ve çift yönlü iletişimi kullanmak için VirtualBox Extension Pack'i yüklemelisiniz. Resmi web sitesinden indirilebilir. Ayarlar penceresinde "Uzantılar"ı seçin ve paketi yükleyin.

Ve yine şifreleme

Artık şifrelemeyi kullanmaya devam edebilirsiniz. Seçme doğru yol ve bir şifre belirleyin. Verilerin yüklenmeden önce şifresinin çözülmesi gerektiğinden, bunun sanal makinenizin önyükleme hızını azaltacağını lütfen unutmayın. Veri deposu. Üstelik sanal makinelerinizi tam olarak kullanamayacaksınız. otomatik mod, çünkü her yeniden başlatmanın ardından bir şifre girmeniz gerekecektir. Tabii ki, bu kullanılarak atlatılabilir doğru seçim komut satırı seçenekleri.

Gerçekten harika çalışıyor!

Diğer değişiklikler

İhtiyaçlarınıza göre özelleştirebilirsiniz Kullanıcı arayüzü ve kısayol tuşları. Bu küçük değişiklikler ama bakış açısından önemliler pratik iş Programla VirtualBox'ı daha basit ve daha kullanıcı dostu hale getiriyorlar.

Sanal makineleri çalıştırma

Versiyon 5.0 çok iyi. Şifreleme kullanımına rağmen daha hızlıdır ve yeni özelliklere sahiptir. Örneğin, sanal makinenizi normal pencereli bir arayüzde, tümleşik modda veya arka planda (başsız) çalıştırmayı seçebilirsiniz. İkinci durumda, örneğin SSH kullanarak ana bilgisayarlarınıza bağlanacaksınız. Şifreleme kullanıyorsanız sistemi başlatmadan önce bir şifre girmeniz istenecektir.

Çözüm

VirtualBox 5.0'ı gerçekten beğendiğimi söylemek istiyorum. Beklentilerimi aştı ve yeni özellikler gerçekten etkileyici. Görünür ve görünmez iyileştirmeler programı daha da kullanışlı hale getirdi ve projeyi ileri iten rekabet baskısı görmek güzel.

Ancak bu değişiklikler olmasa bile VirtualBox 5.0 işi halleder. Kullanıcının işini büyük ölçüde kolaylaştıran mükemmel uzantılara sahip, kararlı, hızlı, işlevsel. Sunucu tarafındaki en önemli gelişme paravirtualizasyon olurken, ev kullanıcıları da memnun kaldı USB desteği 3.0. Üstelik bunların hepsi ücretsiz, unutmayın. Genel olarak, sanallaştırma pazarına enerji kazandıran düzeltmelerin ve iyileştirmelerin iyi bir karışımı.

Birçoğumuz görev gereği ya da sadece meraktan dolayı pencereleri insanlardan gizlemek zorunda kaldık. meraklı gözler. Pratikte görüldüğü gibi, Linux'u kullanmak ofisteki makineler - atanan görevleri her zaman karşılamıyor ve zaman zaman, özellikle Linux'a geçtikten hemen sonra, bazı görevlerin hala alternatif bir işletim sistemi üzerinde gerçekleştirilmesi gerekiyor.

Bu amaçlar için sanal makineleri kullanabilirsiniz. Bu konunun hem ücretsiz hem de çok ücretsiz olmayan birçok çözümü var ancak bugün VirtualBox'a odaklandık. İndirmek ve yüklemek, ihtiyacınız olan işletim sistemini yüklemek kadar zor olmayacaktır.

Sorun şu ki, yüklediğiniz herhangi bir program gibi VirtualBox da bilgisayarınızda bulunan ve bilgisayarınızla çalışan herkes tarafından görüntülenebilir. hesap. Bilgisayarda senden başka kimsenin olmaması iyi bir şey. Ya aniden olursa?
Bu tür sıkıntıları önlemek için sanal makineyi “gizlemeye” karar verdim. Bu amaçlar için truecrypt'i seçtim.

Truecrypt paketini resmi web sitesinden indirerek veya Y PPA Manager'ı kullanarak kurabilirsiniz. Y PPA Manager'ı kurmak için aşağıdaki komutları çalıştırmanız gerektiğini hatırlatmama izin verin:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get güncellemesi
sudo apt-get install y-ppa-manager

Bu komutlar, yukarıdaki paket yöneticisine bir depo ekleyecektir; bu arada, bu paket launchpad.net'ten alınır.
Bu işlemlerden sonra Y PPA Manager'ı açın ve depo aramayı seçin.
Aramada TrueCrypt sorgusunu girmeniz gerekir.

Görünen depo listesinden “Ekle” düğmesine tıklayarak i2p.packages'ı seçmeniz gerekir.
Bundan sonra havuzun eklendiğini ve paket listesinin güncellendiğini belirten mesajın görünmesini beklemeniz gerekir. Dikkat, işlem yaklaşık 60-90 saniye kadar sürebilir, sabırlı olun.

Bundan sonra Truecrypt cebini komutla kolayca kurabilirsiniz.
sudo apt-get truecrypt'i yükle

Truecrypt yüklendikten sonra başlayabilirsiniz.

1) Birim Oluştur - Diskte şifrelenmiş bir dosya oluşturacağım. Lütfen depolamanın sanal makinenin her iki diskinin boyutundan 3-4 GB daha büyük olması gerektiğini unutmayın. Bir VM'nin disk boyutları, özelliklerinde görüntülenebilir.

2) Şifrelenmiş bir kap oluşturun (1 numaralı nokta).

3) Kalbinizin arzu ettiği şeyi seçin: gizli veya sıradan kap.

4) Bir yer seçmeniz gerekiyor ve dosya adını belirtin. Dosya adı isim satırında belirtilmelidir

6) Daha sonra ses boyutunu seçin. 3-4GB'ın yedekte bırakılması gerektiğini unutmayın.

7) Şifre. En kısa olmasın ama deliliğe de düşmemelisin, çünkü... her gün girmeniz gerekecek.

8) Dosya sistemi. Sanal makinenizin sabit disk dosyasının 4 GB'tan (çoğu durumda) belirgin şekilde daha büyük olacağını ve bu nedenle dosya sistemi Ext3'ü seçmek daha iyidir. Truecrypt'in eski sürümlerinde evet, 2GB'tan büyük dosyaları saklayacağım ve konteynerin yalnızca Linux sistemlerde kullanılacağı noktasına cevap vermeniz gerekiyor.

9) Bir sonraki adım, tüm kabın şifreleneceği rastgele bir dizi oluşturmaktır; sadece fareyi hareket ettirin ve "Biçimlendir" düğmesine basın.

10) Son nokta, başka bir şifreli birim oluşturma isteği sorunu olacaktır.

Tüm işlemlerden sonra yolun yarısı tamamlandı.

1) Bu bağlama noktasıdır. Amacımız açısından onu her zaman aynı yere monte etmek gerekiyor çünkü yol önemlidir.

2) Önceki paragraflarda oluşturduğumuz konteyner dosyasını seçmeniz gerekiyor.

3) Düğme seçilen görüntüyü bağlar.

Daha sonra birim parolasını ve yönetici parolasını girmeniz gerekecektir.

Sonra hareket ediyoruz sabit sürücüler bir konteynere. Kapsayıcı /media konumunda bulunur

Diskleri taşıdıktan sonra, disklerin şifreli depolama alanındaki konumunu belirterek sanal makineyi yeniden oluşturmalısınız.

Bu kadar.

Her VM başlangıcından önce truecrypt'i açmanız ve şifrelenmiş kapsayıcıyı bağlamanız gerekir. İşten sonra - bağlantıyı kesin ve hepsi bu. Sanal Makineniz güvenli bir şekilde gizlenir.

Ancak performanstaki düşüş yalnızca sistem yüklendiğinde fark edilir.

Dün sabah ücretsiz çapraz platform Oracle sanal makinesi piyasaya sürüldü VirtualBox sürümleri 5.0. İyileştirmeler şunları içerir: dosyaları ve klasörleri sürükleyip bırakma, anında sabit sürücü şifrelemesi ve çok daha fazlası. Kısa bir iyileştirme listesi kesimin altında, resmi web sitesinden indirebilirsiniz.

Geliştirilmiş parasanallaştırma

Geliştirilmiş CPU sanallaştırması

USB 3.0 desteği

Pencerelerde iki yönlü sürükle ve bırak

Sanal makine disklerini şifreleme

Ayırma modu