Šifrovací heslo pro Virtualbox. Šifrujeme pevný disk a virtuální stroj. A opět šifrování
Originál: Virtualbox 5.0 – O krok blíže k Matrixu
Autor: Igor Ljubuncic
Datum zveřejnění: 11. července 2015
Překlad: A. Krivoshey
Datum překladu: červenec 2015
Před několika dny byl vydán VirtualBox 5.0 - nejnovější verze virtualizační programy od společnosti Oracle. Čtení oficiální tisková zpráva, poznamenal jsem, že se o tom hodně mluví cloudové technologie, Docker a OpenStack byly zmíněny, což naznačuje, že všichni hlavní hráči se snaží urvat svůj podíl na tomto rychle rostoucím trhu.
Oracle není výjimkou a VirtualBox 5.0 se dočkal mnoha užitečných změn a vylepšení, které ve skutečnosti ospravedlňují přidání jedné do verze programu. Na papíře je seznam změn působivý. Některé z nich jsou určeny pro běžní uživatelé, jiné jsou pro servery, ale všechny jsou zaměřeny na získání dobrého a výkonného virtualizačního produktu. Pojďme se na ně podívat podrobněji.
Instalace VirtualBoxu
Rozhodl jsem se vyzkoušet verzi 5.0 na svém notebooku G50 nad Xubuntu Vivid, který měl dříve nainstalovaný VirtualBox 4.3. Instalace byla uprostřed přerušena, protože dvě verze spolu kolidovaly a starší bylo nutné nejprve odinstalovat. Poté proces instalace nezpůsobil žádné problémy.
Pod kapotou
Výrazných změn zaznamenáte pouze tehdy, když si při vytváření nového virtuálního stroje budete hrát s jiným nastavením. Jedním z nejpozoruhodnějších přírůstků je paravirtualizace, která by měla zlepšit výkon I/O a síťového zásobníku pro podporované obrazy. A můžete si vybrat různé metody paravirtualizace, včetně Hyper-V a KVM. Opět to znamená, že Oracle se snaží zůstat relevantní a nabízet podporu pro další produkty. Je to chytrý, ale nevyhnutelný krok. Pro koncového uživatele to znamená, že může používat pouze VirtualBox, aniž by potřeboval více hypervizorů pro dosažení požadovaného výkonu a podpory pro konkrétní operační systémy.
Další novou příležitost- šifrování disku. Nyní můžete chránit své virtuální disky před neoprávněným přístupem. K dispozici je několik metod šifrování, ale nejedná se o plug-n-play. Pokud se pokusíte použít šifrování přímo, neuspějete.
Balíček rozšíření
Chcete-li používat šifrování, podporu USB 3.0 a obousměrnou komunikaci, musíte nainstalovat VirtualBox Extension Pack. Je k dispozici ke stažení na oficiálních stránkách. V okně nastavení vyberte "Rozšíření" a nainstalujte balíček.
A opět šifrování
Nyní můžete pokračovat v používání šifrování. Vybrat správná cesta a nastavte heslo. Vezměte prosím na vědomí, že to sníží rychlost spouštění vašeho virtuálního počítače, protože data musí být před načtením dešifrována RAM. Navíc nebudete moci plně využívat své virtuální stroje. automatický režim, protože po každém restartu budete muset zadat heslo. To lze samozřejmě obejít pomocí správného výběru parametrů příkazového řádku.
Opravdu funguje skvěle!
Jiné změny
Můžete si jej přizpůsobit svým potřebám uživatelské rozhraní a klávesové zkratky. Jsou to malé změny, ale jsou důležité z hlediska praktická práce s programem, protože díky nim je VirtualBox jednodušší a uživatelsky přívětivější.
Spuštění virtuálních strojů
Verze 5.0 je velmi dobrá. Je rychlejší i přes použití šifrování a má nové funkce. Můžete si například vybrat, zda chcete spustit svůj virtuální stroj v normálním rozhraní okna, v integrovaném režimu nebo v Pozadí(bezhlavý). V druhém případě se ke svým hostitelům připojíte například pomocí SSH. A pokud používáte šifrování, budete muset před spuštěním systému zadat heslo.
Závěr
Chci říct, že se mi VirtualBox 5.0 opravdu líbil. Předčilo to moje očekávání a nové funkce jsou opravdu působivé. Viditelná i neviditelná vylepšení učinila program ještě užitečnějším a je příjemné vidět konkurenční tlak, který projekt posouvá kupředu.
Ale i bez těchto změn VirtualBox 5.0 odvede svou práci. Stabilní, rychlý, funkční, s vynikajícími nástavbami, které výrazně zjednodušují práci uživatele. Nejvýraznějším vylepšením na straně serveru je paravirtualizace, zatímco domácí uživatele potěšila podpora USB 3.0. A to vše je zdarma, nezapomeňte. Celkově vzato, dobrý mix oprav a vylepšení, které posílily trh virtualizace.
Včera ráno byl uvolněn bezplatný multiplatformní virtuální stroj Oracle VirtualBox verze 5.0. Mezi vylepšení patří: přetahování souborů a složek, šifrování pevný disk za letu a mnoho dalšího. Krátký seznam vylepšení je pod střihem, stáhnout si ho můžete z oficiálních stránek.
Vylepšená paravirtualizace
Rychlost hostů se systémy Windows a Linux se výrazně zlepšila díky tomu, že je Guest Additions lépe upravují pro práci ve virtualizovaném prostředí.Vylepšená virtualizace CPU
Hostující operační systémy mají nyní přístup k ještě většímu množství instrukcí CPU, které mohou využívat moderní programy běžící na těchto operačních systémechpodpora USB 3.0
Hosté OS nyní může komunikovat s USB zařízení 3.0 při plné rychlosti.Obousměrné přetažení na okna
Pokud virtualbox běží na Windows, pak je k dispozici obousměrné přetahování souborů a složek okna pro hosty, linux a solaris!Šifrování disků virtuálních strojů
Disk virtuálního stroje lze šifrovat v reálném čase pomocí algoritmu AES s délkou klíče 256 bitů.Režim odpojení
GUI lze nyní zavřít a virtuální počítač ponechat spuštěný na pozadí. Čekal jsem na to posledních pět let.VirtualBox 5.0. 10
Spoiler: Co je nového
Toto je verze pro údržbu, která opravuje chyby a obsahuje vylepšení funkcí.
- Virtuální stroj: Vylepšená podpora pro některé procesory Intel Atom;
- Virtuální stroj: byla opravena emulace registrace systému;
- Rozhraní: opravena chyba při pořizování snímků obrazovky;
- Rozhraní: opraven problém při přepínání virtuálního počítače Režim celé obrazovky na hostitelských systémech X11;
- Rozhraní: opraveno indexování souboru nápovědy;
- Rozhraní: opraven problém se stavem synchronizace ve správci virtuálního stroje, když byl virtuální stroj pozastaven;
- Zvuk: opraveno pozastavení/obnovení přehrávání zvukového proudu při pozastavení a zrušení pozastavení virtuálního stroje;
- Zvuk: správné resetování audio streamů AC97, předtím bylo ticho, dokud nebyl přehrán stream 48 kHz;
- Zvuk: opravena malá chyba v emulaci kodeku AD1980 na zařízeních HDA pro správnou funkci hostujících systémů Linux;
- USB: několik oprav pro řadič xHCI;
- USB: opraveno selhání za určitých podmínek na hostujících systémech Linux s verzí jádra starší než 3.3;
- USB: vylepšená identifikace určitých zařízení USB;
- NAT: podpora TCP v DNS proxy;
- NAT sítě: opraveny občasné pády na hostitelských systémech Windows;
- API: Při vytváření rozdílových bitových kopií (například jako součást snímku nebo klonu virtuálního stroje) použijte stejný formát obrazu disku jako nadřazený obraz, kdykoli je to možné, to znamená, že rozdílový obraz pro obraz VDMK rozdělený do 2GB souborů bude také být rozdělen ;
- API: Opraveno zpracování událostí ve frontě, aby se zabránilo ztrátě určitých událostí za běhu (jako je připojení webové kamery), což je zvláště důležité na hostitelských systémech Mac OS X;
- Webová kamera: Kompletní oprava pro určitá zařízení (pouze hostitelské systémy Windows);
- VBoxManage: opraveno selhání při obnově nebo úpravě snímků, když virtuální počítač nemá žádné snímky;
- VBoxManage: opraven pád pomocí controlvm addencpassword;
- Hostitelské systémy Mac OS X: na některých hostitelských systémech používejte správné jádro;
- Hostitel Systémy Windows: pevná interní autentizace VRDP;
- Hostitelské systémy Windows: Přidána podpora pro použití sdílená složka s prodlouženou délkou cesty předpony;
- Hostitelské systémy Windows: Opraveno selhání ovladače netfilter za určitých podmínek;
- Windows Host Installer: Zdokumentované a opravené veřejné vlastnosti, které lze do určité míry použít k řízení instalace;
- Windows Host System Installer: Opraven problém, kdy se instalace nespustila při zobrazení informací o verzi a dialogového okna nápovědy;
- Dodatky X11: Přidána základní podpora pro X.Org Server 1.18 (3D vyžaduje další opravy).
Novinka ve verzi 5.0
- Podpora režimu paravirtualizace pro hostující systémy Windows a Linux: výrazné zlepšení výkonu hostujícího OS pomocí vestavěné podpory virtualizace na Oracle Linux 7 a Microsoft Windows 7 a výše;
- Optimalizované využití CPU: Provádění široké škály instrukcí CPU v hostujícím OS, což umožňuje aplikacím použít nejnovější pokyny na zařízení pro maximální produktivitu;
- Podpora zařízení USB 3.0: Hostující OS nyní dokážou přímo rozpoznat zařízení USB 3.0 a běžet plnou rychlostí. Hostující systém lze nakonfigurovat tak, aby podporoval specifikace USB 1.1, 2.0, 3.0;
- Podporuje obousměrný režim přetažení pro sdílení obsahu mezi hostujícím OS a hostitelským systémem. Funkce drag and drop umožňuje transparentně a pohodlně kopírovat nebo otevírat soubory, složky atd.;
- Šifrování obrazy disků: data lze v obrázku zašifrovat virtuální disk přímo během provozu pomocí průmyslového standardního algoritmu AES, který podporuje 256bitové šifrovací klíče. Nová vlastnost zaručuje bezpečnost šifrovaných dat jak během období činnosti, tak v době nečinnosti virtuálního počítače.
- Další vylepšení ve Virtualboxu 5.0:
- Podpora pro kopírování souborů a adresářů mezi hostem a hostitelem pomocí režimu přetažení. Jsou podporovány všechny hostitelské a hostující platformy Windows, Linux a Solaris;
- Možnost šifrování diskových obrazů, která zaručuje ochranu dat jak za běhu virtuálního stroje, tak i během ukládání. Virtuální pevný disk je šifrován transparentně pomocí algoritmu AES s 256bitovými klíči;
- Poskytování hostujících systémů běžících pomocí hardwarových virtualizačních mechanismů se schopností používat rozšířené instrukční sady, jako jsou SSE 4.1, SSE4.2, AES-NI, POPCNT, RDRAND, RDSEE, XSAVE, AVX a AVX-2D;
- Virtuální řadič xHCI nyní podporuje zařízení s USB rozhraní 3.0. Hostující systémy tak nyní mohou pracovat s USB 1.1, 2.0 a 3.0;
- Nová modulární architektura pro audio subsystém, poskytující vyšší úroveň abstrakce ve srovnání s audio backendy hostitelského systému. Pro hostující systémy s Linuxem jsou poskytovány Různé typy Audio kodeky AC97, které umožňují ALSA správně určit šířku pásma;
- Přidána podpora pro škálování výstupu obrazovky hosta do GUI, včetně použití 3D akcelerace;
- Nová sekce konfigurátoru pro přizpůsobení nabídky a stavového řádku;
- Nová karta pro konfiguraci nastavení šifrování obrazu disku;
- Podpora Ultra High Definition Display (HiDPI).
- Možnost hot plugging SATA disků a USB úložišť.
- Podpora přesměrování sériového portu přes TCP socket.
- Podpora síťového rámce NDIS6 v systému Windows.
Šifrujeme HDD a virtuální stroj
Úvod:
Chcete mít vyměnitelný USB disk s vaším oblíbeným operačním systémem a plně šifrovaný? V případě potřeby jsem to vyndal, připojil k jakémukoli počítači, pracoval, odložil... Přijali to tvrdě, informace si nepřečtou. Není to to, co chceš? Plnohodnotný pracovní prostor v zašifrované podobě. V tomto článku nebudeme mluvit o skrývání IP a metodách anonymního pohybu po síti, zde se podrobně podíváme na to, jak lokálně zabezpečit PC. Zašifrujeme pevný disk a nainstalujeme do něj virtuální stroj a nakonfigurujeme jej. Všechny vaše špinavé aktivity budou uloženy na samostatném disku v šifrovaném kontejneru.Návod je vhodný pro uživatele Mac a Windows. V něm popíšeme, jak samostatně vytvořit šifrovaný kontejner usb disk, pak nainstalujeme virtuální stroj s libovolným operačním systémem na náš disk.
Vytvoření šifrovaného kontejneru pomocí TrueCrypt:
DŮLEŽITÉ: Nejprve si musíte stáhnout TrueCrypt, ale to je divná věc, protože Američané je nedávno koupili a nyní na oficiálních stránkách nabízejí stažení programu podobného BitLockeru. S největší pravděpodobností řízený software! Pro Win, xOS a Linux radím najít TrueCrypt 7.2
Stáhněte si stabilní verzi TrueCrypt 7.2 a nainstalujte:
TrueCrypt pro Windows
V příloze stahujeme instalační soubor (PASS TO THE ARCHIVE: website), je tam čistý TrueCrypt 7.2 pro Windows.TrueCrypt pro Mac
Stáhněte si instalační soubor v příloze (PŘEDEJTE DO ARCHIVU: web) Nejnovější a stabilní verze pro xOS.Pojďme spustit a nainstalovat!
Návod je vhodný pro uživatele Mac a Windows
Spusťte a stiskněte tlačítko Vytvořte vrchol
Označte položku Vytvořte kontejner šifrovaných souborů a klikněte Dále
Zde vybíráme Pravidelný objem a klikněte Dále
DŮLEŽITÝ BOD!!!
Zde jsme vyzváni k výběru cesty, kam bude kontejner uložen, a jeho názvu.
Jak vybrat název kontejneru a zamaskovat ho?
Název kontejneru může být jakýkoli, foto.rar, timati.mp3 atd. Doporučuji to zamaskovat, například stáhnout film na DVD a nahradit hlavní soubor ve složkách. Můžete přijít s mnoha možnostmi.
Cesta:
Zde můžete jít 2 způsoby.
1) Uložte tento kontejner do svého počítače. Pak stačí uložit kontejner pod názvem filmu a s požadovanou koncovkou například do složky s filmy. Kontejnerový soubor můžete kdykoli později přejmenovat a přenést na jakékoli jiné médium.Výběr paměťového zařízení USB:
Vzhledem k tomu, že budeme používat 3 šifrovací algoritmy Serpent-Twofish-AES a hash SHA-512, naše rychlost výrazně klesá a z tohoto důvodu vám doporučuji koupit dobrý a rychlý USB SSD disk.A tak jsme vybrali umístění a název pro náš kontejner, klikněte na další a uvidíte.
Doporučujeme vytvořit heslo delší než 20 znaků, včetně písmen, speciálních znaků a číslic.Gratulujeme, vytvořili jste šifrovaný kontejner.
Nyní musíme otevřít kontejner, aby se v Průzkumníku objevil zašifrovaný disk, kam nainstalujeme virtuální stroj. Chcete-li to provést, vyberte libovolný disk v hlavním okně programu TrueCrypt, klikněte na tlačítko „Vybrat soubor...“, poté vyberte cestu k našemu kontejneru a klikněte na Přidat.
Další krok zmáčknout tlačítko"Mount", zadejte heslo a klikněte na OK.
Celý náš šifrovaný disk je otevřený a nyní tam můžeme ukládat libovolné soubory.
Při odpojování tohoto disku buďte opatrní, zavřete všechny soubory a virtuální stroje, které jsou na tomto disku spuštěny, a klikněte na tlačítko Odpojit vše v programu TrueCrypt.
Pokud je nádoba uzavřena, nelze ji otevřít bez průchodu. Nastavte hesla na 30 nebo více znaků, ochrání vás to před hrubou silou.
Instalace virtuálního počítače na šifrovaný kontejner:Šifrovaný disk je otevřený a připravený k instalaci virtuálního počítače.
Pro Mac si musíte stáhnout a nainstalovat Paralells
Můžete si nainstalovat libovolný OS, přečíst si podrobné návody na oficiálních stránkách nebo na internetu.
K vytvoření virtuálního stroje pro Windows potřebujeme Vmware nebo Virtualbox
Instalace Vmware
Instalace Virtualboxu
Důležité: po instalaci virtuálního počítače vše deaktivujte
synchronizace s hlavním OS....
Včera ráno byl uvolněn bezplatný multiplatformní virtuální stroj Oracle VirtualBox verze 5.0. Mezi vylepšení patří: přetahování souborů a složek, šifrování pevného disku za chodu a mnoho dalšího. Krátký seznam vylepšení je pod střihem, stáhnout si ho můžete z oficiálních stránek.
