Virtualbox шифрование виртуальной машины. Виртуальная Машина VirtualBox. Введение в сетевые режимы

Шифруем жесткий диск и виртуальную машину

Вступление:
Хотите иметь съемный USB диск с вашей любимой операционной системой и полностью зашифрованный? Если нужно достал, подключил к любому компку, поработал, убрал... Приняли с жестким, инфу не прочитают. Разве не этого вы хотите? Полноценное рабоче пространство в зашифрованном виде. В этой стать мы не будем говорить о скрытие IP и способах анонимного передвижения по сети, тут мы подробно разберем как локально обезопасить свой ПК. Шифруем жесткий диск и внутрь устанавливаем виртуальную машину, плюс настраиваем. Вся ваша черная деятельность будет хранится на отдельно диске в зашифрованном контейнере.

Инструкция подойдет для пользователей Mac и Windows. В ней мы опишем как создать зашифрованный контейнер на отдельно usb диске, далее мы будем устанавливать виртуальную машину с любой операционной системой внутри нашего диска.

Создания зашифрованного контейнера с помощью TrueCrypt:

ВАЖНО: Для начало нужно скачать TrueCrypt, но тут дело стремное т.к недавно их выкупили американцы и теперь на официально сайте предлагают скачать программу аналог BitLocker. Скорее всего подвластный софт! Для Win, xOS и Linux советую найти TrueCrypt 7.2

Скачиваем TrueCrypt 7.2 стабильную версию и устанавливаем:

TrueCrypt для Windows
Во вложение качаем установочный фал (ПАСС НА АРХИВ: сайт), там чистый TrueCrypt 7.2 для Windows.

TrueCrypt для Mac
Во вложение качаем установочный фал (ПАСС НА АРХИВ: сайт) Самая последняя и стабильная версия для xOS.

Запускаем и устанавливаем!

Инструкция подойдет для пользователей Mac и Windows

Запускаем и нажимаем кнопку Создать топ

Отмечаем пункт Создать зашифрованный файловый контейнер и жмем Далее

Тут выбираем Обычный том и жмем Далее

ВАЖНЫЙ ПУНКТ!!!

Тут нам предлагают выбрать путь где будет сохранен контейнер и его имя.

Как выбрать имя контейнеру и замаскировать его?

Имя контейнера может быть любое, foto.rar, timati.mp3 и тд Я советую его замаскировать, например скачать DVD фильм и внутри папок заменить основной файл. Вариантов можно придумать уйма.

Путь:
Тут можно пойти 2 путями.
1) Сохранить этот контейнер на компьютер. Тогда просто в папку с фильмами например сохраняем контейнер под название фильма и с нужным расширением. Вы всегда сможете в последствие переименовать файл контейнера и перенести его на любые другие носители.

Выбор USB носителя:
Так как мы будет использовать 3 алгоритма шифрования Serpent-Twofish-AES и хэш SHA-512, у нас очень падает скорость и по этому советую купить хорошие и быстрый USB SSD диск.

И так мы выбрали место и имя для нашего контейнера, нажимаем далее и видим.
Рекомендуем сделать пароль более 20 символов включая буквы, спец символы, цифры.

Поздравляю вы создали зашифрованный контейнер.

Теперь нам нужно открыть контейнер, что бы в проводнике появился зашифрованный диск куда мы будет устанавливать виртуальную машину. Для этого выделяем любой диск в главном окне программы TrueCrypt, нажимаем кнопку "Select File...", потом выбираем путь до нашего контейнера и жмем Добавить.

Следующим шагом жмем кнопку "Mount", вводим пароль и нажимаем ОК.

Все наш зашифрованный диск открыт и теперь мы можем сохранять туда любые файлы.

Осторожно относитесь к отключению этого диска, закройте все файлы и виртуальные машины, которые работают с этого диска и нажмите кнопку Dismount All в программе TrueCrypt.

Если контейнер закрыт, то без пасса его не открыть. Ставьте пароли от 30 символов, это защитит вас от брута.

Установка виртуальной машины на зашифрованный контейнер:

Зашифрованный диск открыт и готов к установки виртуально машины.

Для Мас нужно скачать и установить Paralells

Вы можете поставить любою ОС, подробные мануалы читайте на официальном сайте или в интернет.

Что бы поднять вируальную машину под Windows нам нужна Vmware или Virtualbox

Установка Vmware

Установка Virtualbox

Важно: после установки виртуально машины, отключите все
синхронизации с основной ОC"ью. Общий жесткий дист....

Вчера утром была выпущена бесплатная кроссплатформенная виртуальная машина Oracle VirtualBox версии 5.0. Среди улучшений: drag-and-drop файлов и папок, шифрование жесткого диска на лету и многое другое. Краткий список улучшений под катом, скачать можно с официального сайта .

Улучшенная паравиртуализация

Значительно улучшена скорость работы гостевых Windows и Linux за счет того, что Guest Additions лучше модифицируют их для работы в виртуализированном окружении.

Улучшенная виртуализация процессора

Гостевым операционным системам теперь доступно еще больше инструкций CPU, которыми могут воспользоваться запущенные на этих операционных системах современные программы

Поддержка USB 3.0

Гостевые операционные системы теперь могут взаимодействовать с устройствами USB 3.0 на полной скорости.

Двусторонний drag-and-drop на windows

Если virtualbox запущена на windows, то доступен двухсторонний drag-and-drop файлов и папок для гостевых windows, linux и solaris!

Шифрование дисков виртуальных машин

Диск виртуальной машины может быть зашифрован в реальном времени по алгоритму AES с длиной ключа 256 бит.

Detach mode

GUI теперь можно закрыть, оставив виртуальную машину работать в фоновом режиме. Я ждал этого последние лет пять.

Многим из нас, по долгу службы или просто из любопытства, необходимо было спрятать windows от посторонних глаз. Как показывает практика, использование Linux машин в офисе - не всегда отвечает поставленным задачам, и периодически, особенно, сразу после перехода на Linux, некоторые задачи всё равно приходится выполнять в альтернативной ОС.

Для этих целей, можно использовать виртуальные машины. Существует множество решений этого вопроса, как бесплатных, так и не очень, но сегодня мы остановились на VirtualBox. Скачать и установить его не составит никакого труда, как и установить в него нужную вам ОС.

Проблема заключается в том, что VirtualBox, как и любая установленная вами программа, доступна для просмотра тому, кто находится за вашим компьютером, работая с вашей учётной записи. Хорошо, когда за компом никого, кроме вас не бывает. А если вдруг?
Для предотвращения подобных неприятностей, я решил "спрятать" виртуальную машину. Для этих целей, я выбрал truecrypt.

Установить пакет truecrypt можно скачав его с официального сайта или с помощью Y PPA Manager. Напомню, что для установки Y PPA Manager, необходимо выполнить следующий набор команд:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

Эти команды добавят репозиторий с вышеуказанным менеджером пакетов, которые он, к слову, тянет с launchpad.net .
После этих процедур открываем Y PPA Manager выбираем поиск хранилищ.
В поиске необходимо вбить запрос TrueCrypt.

Из списка появившихся "реппо", нужно выбрать i2p.packages, нажав кнопочку "Добавить".
После этого, необходимо дождаться появления сообщения о том, что репозиторий добавлен и список пакетов обновлён. Внимание, процедура может занять порядка 60-90 секунд, наберитесь терпения.

После этого легко можно поставить покет Truecrypt командой
sudo apt-get install truecrypt

После того, как truecrypt установлен, можно приступать.

1) Create Volume - создам шифрованное франилище на диске. Следует учесть, что хранилище должно быть на 3-4 гб больше размеров обоих дисков виртуальной машины. Размеры дисков ВМ можно посмотреть в её свойствах.

2) Создаём шифрованный контейнер (пункт номер 1).

3) Выбираем что угодно душе: скрытый или обыкновенный контейнер.

4) Необходимо выбрать место и указать имя файла . Имя файла следует указать в строке name

6) После чего выбираем размер тома. Помните о 3-4гб нужно оставить в запасе.

7) Пароль. Придумайте его не самым коротким, но и в маразм вдаваться не стоит, т.к. вводить вам его придётся каждодневно.

8) Файловая система. Стоит заметить, что файл жёсткого диска вашей виртуальной машины будет заметно больше 4 гб (в большинстве случаев), а потому, файловую систему лучше выбрать ext3. В старых версия truecrypt нужно ответить, что да, я буду хранить файлы более 2гб, и пункт, что контейнер будет использоваться только в системах Linux.

9) Следующим пунктом генерируется случайная последовательность, которой будет зашифрован весь контейнер, стоит темного подёргать мышкой и нажать кнопку "Format".

10) Последним пунктом, будет вопрос о желании создать ещё один шифрованный том.

После всех процедур, половина пути пройдена.

1) Это точка монтирования. Для наших целей необходимо монтировать всё время на одно и тоже место, т.к. важен путь.

2) Нужно выбрать файл контейнера, который мы создали в предыдущих пунктах.

3) Кнопка выполняет монтирование выбранного образа.

После этого потребуется ввести пароль тома и пароль администратора.

После чего выполняем перемещение жёстких дисков в контейнер. Контейнер находится в /media

После перемещения дисков, следует заново создать виртуальную машину, указав расположение дисков в шифрованном хранилище.

Вот и всё.

Перед каждым запуском ВМ нужно открывать truecrypt и подключать шифрованный контейнер. После работы - выполнять размонтирование и всё. Ваша Виртуальная машина надёжно спрятана.

Падение производительности при всём при этом заметно только при загрузке системы.

VirtualBox 5.0.10

Спойлер: Что нового

Это отладочная версия, исправляющие ошибки и включающая улучшения функций.

• Виртуальная машина: улучшена поддержка некоторых процессоров Intel Atom;
• Виртуальная машина: исправлена эмуляция регистрации системы;
• Интерфейс: исправлена ошибка со снятием скриншотов;
• Интерфейс: исправлена проблема при переключении виртуальной машины в полноэкранный режим на хост-системах X11;
• Интерфейс: исправлена индексация файла помощи;
• Интерфейс: исправлена проблема состояния синхронизации в менеджере виртуальных машин, когда виртуальная машина ставилась на паузу;
• Аудио: исправлена приостановка/возобновление проигрывания аудио-потока при постановки виртуальной машины на паузу и снятия с паузы;
• Аудио: корректный сброс аудио-потоков AC97, ранее была тишина до тех пор, как не воспроизводился поток 48 кГц;
• Аудио: исправлена небольшая ошибка эмуляции AD1980 кодека на устройствах HDA для корректной работы гостевых системы Linux;
• USB: несколько исправлений для контроллера xHCI;
• USB: исправлен сбой при определенных условиях на гост-системах Linux с версией ядра старше 3.3;
• USB: улучшена идентификация определенных USB устройств;
• NAT: поддержка TCP в DNS прокси;
• NAT сети: исправлены случайные сбои на хост-системах Windows;
• API: при создании разностных образов (например, как часть снимка или клонирования виртуальной машины) используйте один и тот же формат образа диска в качестве родительского образа при возможности, это означает, что разностный образ для образа VDMK разделенный на 2-гигабайтные файлы будет также разделен;
• API: исправлена обработка событий в очереди, что предотвращает потерю определенных событий во время выполнения (например прикрепление веб-камеры), что особенно важно на хост-системах Mac OS X;
• Веб-камера: сквозное исправление для определенных устройств (только для хост-систем Windows);
• VBoxManage: исправлен сбой при восстановлении или редактировании снимков, когда у виртуальной машины отсутствуют снимки;
• VBoxManage: исправлен сбой при controlvm addencpassword;
• Хост-системы Mac OS X: использование корректного ядра на некоторых хост-системах;
• Хост-системы Windows: исправлена внутренняя аутентификация VRDP;
• Хост-системы Windows: добавлена поддержка использования общей папки с расширенной длиной пути префикса;
• Хост-системы Windows: исправлен сбой в драйвере netfilter при определенных условиях;
• Установщик хост-систем Windows: документированы и исправлены публичные свойства, которые могут использоваться для контроля установки в некоторой степени;
• Установщик хост-систем Windows: исправлена ошибка, когда не начиналась установка при отображении информации о версии и диалогового окна помощи;
• X11 Additions: добавлена базовая поддержка для X.Org Server 1.18 (3D требует дополнительных исправлений).

(официальный сайт, английский)

Новое в версии 5.0

• Поддержка режима паравиртуализации для гостевых систем Windows и Linux: значительное улучшение производительности гостевых ОС за счет использования встроенной поддержки виртуализации на Oracle Linux 7 и Microsoft Windows 7 и выше;
• Оптимизировано использование процессора : выполнение широкого спектра инструкций для ЦП в гостевой ОС, позволяя приложениям применять новейшие инструкции к оборудованию для максимальной производительности;
• Поддержка устройств USB 3.0: гостевые ОС теперь могут напрямую распознавать устройства USB 3.0 и работать на полной скорости. В гостевой системе можно настроить поддержку спецификаций USB 1.1, 2.0, 3.0;
• Поддержка двухстороннего режима drag and drop для обмена контентом между гостевой ОС и хост-системой. Функция drag and drop позволяет прозрачно и удобно копировать или открывать файлы, папки и т.д.;
• Шифрование дисковых образов: данные могут быть зашифрованы в образе виртуального диска прямо во время работы с помощью алгоритма промышленного стандарта AES, поддерживающего ключи шифрованием с размером 256 бит. Новая функция гарантирует безопасность зашифрованных данных как в периоды активности, так и при простое виртуальной машины.

• Другие улучшения в Virtualbox 5.0:
  • Поддержка копирования файлов и директорий между гостевой системой и хостом в режиме drag and drop. Поддерживаются все хост-платформы и гостевые системы Windows, Linux и Solaris;
  • Возможность шифрования дисковых образов, что гарантирует защиту данных как во время работы виртуальной машины так и во время хранения. Шифрование виртуального жесткого диска производится в прозрачном режиме с использованием алгоритма AES с 256-разрядными ключами;
  • Предоставление гостевым системам, выполняемым с привлечением механизмов аппаратной виртуализации, возможности использования расширенных наборов инструкций, таких как SSE 4.1, SSE4.2, AES-NI, POPCNT, RDRAND, RDSEE, XSAVE, AVX и AVX-2D;
  • В виртуальном контроллере xHCI добавлена поддержка устройств с интерфейсом USB 3.0. Таким образом, гостевые системы теперь могут работать с USB 1.1, 2.0 и 3.0;
  • Новая модульная архитектура звуковой подсистемы, обеспечивающая более высокий уровень абстракции относительно звуковых бэкендов хост-системы. Для гостевых систем с Linux предоставляются различные типы звуковых кодеков AC97, что позволяет ALSA корректно определять пропускную способность;
  • В GUI добавлена поддержка масштабирования экранного вывода гостевой системы, в том числе при использовании 3D-ускорения;
  • Новый раздел конфигуратора для настройки меню и строки состояния;
  • Новая вкладка для настройки параметров шифрования дисковых образов;
  • Поддержка экранов сверхвысокого разрешения (HiDPI)
  • Возможность горячего подключения SATA-дисков и USB-хранилищ.
  • Поддержка проброса последовательного порта через TCP-сокет.
  • Поддержка сетевого фреймворка NDIS6 в Windows.

Оригинал: Virtualbox 5.0 - One step closer to the Matrix
Автор: Igor Ljubuncic
Дата публикации: 11 июля 2015 года
Перевод: А. Кривошей
Дата перевода: июль 2015 г.

Несколько дней назад вышел релиз VirtualBox 5.0 - новейшая версия программы виртуализации от Oracle. Читая официальный пресс-релиз, я отметил, что в нем много говорится об облачных технологиях, упоминались Docker и OpenStack, что говорит о том, что все крупные игроки стараются урвать свою долю на этом быстрорастущем рынке.

Oracle не является исключением, и VirtualBox 5.0 получила множество полезных изменений и улучшений, которые на самом деле оправдывают прибавление единицы в версии программы. На бумаге список изменений впечатляет. Некоторые из них предназначены для обычных пользователей, другие - для серверов, но все они направлены на получение хорошего и мощного продукта для виртуализации. Давайте рассмотрим их более детально.

Установка VirtualBox

Я решил попробовать версию 5.0 на своем лэптопе G50 поверх Xubuntu Vivid, где до этого была установлена VirtualBox 4.3. Инсталляция прервалась на середине, так как две версии кофликтовали друг с другом, и необходимо сначала удалить более старую. После этого процесс установки не вызвал никаких проблем.

Под капотом

Значительные изменения вы обнаружите только когда будете играться с различными настройками при создании новой виртуальной машины. Одним из наиболее заметных добавлений является паравиртуализация, которая должна повысить производительность системы ввода/вывода и сетевого стека для поддерживаемых образов. Причем вы можете выбирать различные методы паравиртуализации, включая Hyper-V и KVM. И снова это означает, что Oracle пытается сохранить свою актуальность и предлагает поддержку других продуктов. Это умный, но неизбежный ход. Для конечного пользователя это значит, что он может использовать только VirtualBox, не нуждаясь в нескольких гипервизорах для достижения требуемой производительности и поддержки специфичных операционных систем.

Еще одна новая возможность - шифрование диска. Вы теперь можете защитить свои виртуальные диски от несанкционированного доступа. Доступны несколько способов шифрования, но это не plug-n-play. Если вы попытаетесь использовать шифрование напрямую, у вас ничего не получится.

Пакет расширений

Чтобы использовать шифрование, поддержку USB 3.0 и двунаправленный обмен данными, необходимо установить VirtualBox Extension Pack. Он доступен для скачивания на официальном сайте. В окне настроек выберите "Extensions" и установите пакет.

И снова шифрование

Теперь вы можете продолжить использование шифрования. Выберите нужный способ и задайте пароль. Обратите внимание, что это снизит скорость загрузки вашей виртуальной машины, так как данные необходимо дешифровать перед их загрузкой в оперативную память. Более того, вы не сможете использовать свои виртуальные машины в полностью автоматическом режиме, так как после каждой перезагрузки необходимо будет вводить пароль. Конечно, это можно будет обойти с помощью правильного подбора параметров командной строки.

Действительно отлично работает!

Другие изменения

Вы можете настроить под свои нужды пользовательский интерфейс и горячие клавиши. Это небольшие изменения, но они важны с точки зрения практической работы с программой, так как делают VirtualBox более простой и дружелюбной к пользователю.

Запуск виртуальных машин

Версия 5.0 очень хороша. Она быстрее, несмотря на использование шифрования, и получила новые возможности. Например, вы можете выбирать, запускать ли вашу виртуальную машину в обычном оконном интерфейсе, в интегрированном режиме, или в фоновом режиме (headless). В последнем случае вы будете подключаться к своим хостам с использованием, например, SSH. И если вы используете шифрование, вам необходимо будет вводить пароль перед загрузкой системы.

Заключение

Хочу сказать, что мне очень понравилась VirtualBox 5.0. Она превзошла мои ожидания, а новые возможности действительно впечатляют. Видимые и невидимые улучшения сделали программу еще более полезной, и приятно видеть, что давление со стороны конкурентов способствует развитию проекта.

Но даже если не принимать во внимание эти изменения, VirtualBox 5.0 прекрасно выполняет свою работу. Стабильная, быстрая, функциональная, с отличными расширениями, которые здорово упрощают работу пользователя. Наиболее существенным улучшением серверной части является паравиртуализация, в то время как домашних пользователей порадовала поддержка USB 3.0. И все это бесплатно, не забывайте. В целом хороший сплав исправлений и улучшений, взбодривший рынок виртуализации.