Virtualbox пароль на шифрование. Шифруем жесткий диск и виртуальную машину. И снова шифрование
Оригинал: Virtualbox 5.0 - One step closer to the Matrix
Автор: Igor Ljubuncic
Дата публикации: 11 июля 2015 года
Перевод: А. Кривошей
Дата перевода: июль 2015 г.
Несколько дней назад вышел релиз VirtualBox 5.0 - новейшая версия программы виртуализации от Oracle. Читая официальный пресс-релиз, я отметил, что в нем много говорится об облачных технологиях, упоминались Docker и OpenStack, что говорит о том, что все крупные игроки стараются урвать свою долю на этом быстрорастущем рынке.
Oracle не является исключением, и VirtualBox 5.0 получила множество полезных изменений и улучшений, которые на самом деле оправдывают прибавление единицы в версии программы. На бумаге список изменений впечатляет. Некоторые из них предназначены для обычных пользователей, другие - для серверов, но все они направлены на получение хорошего и мощного продукта для виртуализации. Давайте рассмотрим их более детально.
Установка VirtualBox
Я решил попробовать версию 5.0 на своем лэптопе G50 поверх Xubuntu Vivid, где до этого была установлена VirtualBox 4.3. Инсталляция прервалась на середине, так как две версии кофликтовали друг с другом, и необходимо сначала удалить более старую. После этого процесс установки не вызвал никаких проблем.
Под капотом
Значительные изменения вы обнаружите только когда будете играться с различными настройками при создании новой виртуальной машины. Одним из наиболее заметных добавлений является паравиртуализация, которая должна повысить производительность системы ввода/вывода и сетевого стека для поддерживаемых образов. Причем вы можете выбирать различные методы паравиртуализации, включая Hyper-V и KVM. И снова это означает, что Oracle пытается сохранить свою актуальность и предлагает поддержку других продуктов. Это умный, но неизбежный ход. Для конечного пользователя это значит, что он может использовать только VirtualBox, не нуждаясь в нескольких гипервизорах для достижения требуемой производительности и поддержки специфичных операционных систем.
Еще одна новая возможность - шифрование диска. Вы теперь можете защитить свои виртуальные диски от несанкционированного доступа. Доступны несколько способов шифрования, но это не plug-n-play. Если вы попытаетесь использовать шифрование напрямую, у вас ничего не получится.
Пакет расширений
Чтобы использовать шифрование, поддержку USB 3.0 и двунаправленный обмен данными, необходимо установить VirtualBox Extension Pack. Он доступен для скачивания на официальном сайте. В окне настроек выберите "Extensions" и установите пакет.
И снова шифрование
Теперь вы можете продолжить использование шифрования. Выберите нужный способ и задайте пароль. Обратите внимание, что это снизит скорость загрузки вашей виртуальной машины, так как данные необходимо дешифровать перед их загрузкой в оперативную память. Более того, вы не сможете использовать свои виртуальные машины в полностью автоматическом режиме, так как после каждой перезагрузки необходимо будет вводить пароль. Конечно, это можно будет обойти с помощью правильного подбора параметров командной строки.
Действительно отлично работает!
Другие изменения
Вы можете настроить под свои нужды пользовательский интерфейс и горячие клавиши. Это небольшие изменения, но они важны с точки зрения практической работы с программой, так как делают VirtualBox более простой и дружелюбной к пользователю.
Запуск виртуальных машин
Версия 5.0 очень хороша. Она быстрее, несмотря на использование шифрования, и получила новые возможности. Например, вы можете выбирать, запускать ли вашу виртуальную машину в обычном оконном интерфейсе, в интегрированном режиме, или в фоновом режиме (headless). В последнем случае вы будете подключаться к своим хостам с использованием, например, SSH. И если вы используете шифрование, вам необходимо будет вводить пароль перед загрузкой системы.
Заключение
Хочу сказать, что мне очень понравилась VirtualBox 5.0. Она превзошла мои ожидания, а новые возможности действительно впечатляют. Видимые и невидимые улучшения сделали программу еще более полезной, и приятно видеть, что давление со стороны конкурентов способствует развитию проекта.
Но даже если не принимать во внимание эти изменения, VirtualBox 5.0 прекрасно выполняет свою работу. Стабильная, быстрая, функциональная, с отличными расширениями, которые здорово упрощают работу пользователя. Наиболее существенным улучшением серверной части является паравиртуализация, в то время как домашних пользователей порадовала поддержка USB 3.0. И все это бесплатно, не забывайте. В целом хороший сплав исправлений и улучшений, взбодривший рынок виртуализации.
Вчера утром была выпущена бесплатная кроссплатформенная виртуальная машина Oracle VirtualBox версии 5.0. Среди улучшений: drag-and-drop файлов и папок, шифрование жесткого диска на лету и многое другое. Краткий список улучшений под катом, скачать можно с официального сайта .
Улучшенная паравиртуализация
Значительно улучшена скорость работы гостевых Windows и Linux за счет того, что Guest Additions лучше модифицируют их для работы в виртуализированном окружении.Улучшенная виртуализация процессора
Гостевым операционным системам теперь доступно еще больше инструкций CPU, которыми могут воспользоваться запущенные на этих операционных системах современные программыПоддержка USB 3.0
Гостевые операционные системы теперь могут взаимодействовать с устройствами USB 3.0 на полной скорости.Двусторонний drag-and-drop на windows
Если virtualbox запущена на windows, то доступен двухсторонний drag-and-drop файлов и папок для гостевых windows, linux и solaris!Шифрование дисков виртуальных машин
Диск виртуальной машины может быть зашифрован в реальном времени по алгоритму AES с длиной ключа 256 бит.Detach mode
GUI теперь можно закрыть, оставив виртуальную машину работать в фоновом режиме. Я ждал этого последние лет пять.VirtualBox 5.0.10
Спойлер: Что нового
Это отладочная версия, исправляющие ошибки и включающая улучшения функций.
- Виртуальная машина: улучшена поддержка некоторых процессоров Intel Atom;
- Виртуальная машина: исправлена эмуляция регистрации системы;
- Интерфейс: исправлена ошибка со снятием скриншотов;
- Интерфейс: исправлена проблема при переключении виртуальной машины в полноэкранный режим на хост-системах X11;
- Интерфейс: исправлена индексация файла помощи;
- Интерфейс: исправлена проблема состояния синхронизации в менеджере виртуальных машин, когда виртуальная машина ставилась на паузу;
- Аудио: исправлена приостановка/возобновление проигрывания аудио-потока при постановки виртуальной машины на паузу и снятия с паузы;
- Аудио: корректный сброс аудио-потоков AC97, ранее была тишина до тех пор, как не воспроизводился поток 48 кГц;
- Аудио: исправлена небольшая ошибка эмуляции AD1980 кодека на устройствах HDA для корректной работы гостевых системы Linux;
- USB: несколько исправлений для контроллера xHCI;
- USB: исправлен сбой при определенных условиях на гост-системах Linux с версией ядра старше 3.3;
- USB: улучшена идентификация определенных USB устройств;
- NAT: поддержка TCP в DNS прокси;
- NAT сети: исправлены случайные сбои на хост-системах Windows;
- API: при создании разностных образов (например, как часть снимка или клонирования виртуальной машины) используйте один и тот же формат образа диска в качестве родительского образа при возможности, это означает, что разностный образ для образа VDMK разделенный на 2-гигабайтные файлы будет также разделен;
- API: исправлена обработка событий в очереди, что предотвращает потерю определенных событий во время выполнения (например прикрепление веб-камеры), что особенно важно на хост-системах Mac OS X;
- Веб-камера: сквозное исправление для определенных устройств (только для хост-систем Windows);
- VBoxManage: исправлен сбой при восстановлении или редактировании снимков, когда у виртуальной машины отсутствуют снимки;
- VBoxManage: исправлен сбой при controlvm addencpassword;
- Хост-системы Mac OS X: использование корректного ядра на некоторых хост-системах;
- Хост-системы Windows: исправлена внутренняя аутентификация VRDP;
- Хост-системы Windows: добавлена поддержка использования общей папки с расширенной длиной пути префикса;
- Хост-системы Windows: исправлен сбой в драйвере netfilter при определенных условиях;
- Установщик хост-систем Windows: документированы и исправлены публичные свойства, которые могут использоваться для контроля установки в некоторой степени;
- Установщик хост-систем Windows: исправлена ошибка, когда не начиналась установка при отображении информации о версии и диалогового окна помощи;
- X11 Additions: добавлена базовая поддержка для X.Org Server 1.18 (3D требует дополнительных исправлений).
Новое в версии 5.0
- Поддержка режима паравиртуализации для гостевых систем Windows и Linux: значительное улучшение производительности гостевых ОС за счет использования встроенной поддержки виртуализации на Oracle Linux 7 и Microsoft Windows 7 и выше;
- Оптимизировано использование процессора : выполнение широкого спектра инструкций для ЦП в гостевой ОС, позволяя приложениям применять новейшие инструкции к оборудованию для максимальной производительности;
- Поддержка устройств USB 3.0: гостевые ОС теперь могут напрямую распознавать устройства USB 3.0 и работать на полной скорости. В гостевой системе можно настроить поддержку спецификаций USB 1.1, 2.0, 3.0;
- Поддержка двухстороннего режима drag and drop для обмена контентом между гостевой ОС и хост-системой. Функция drag and drop позволяет прозрачно и удобно копировать или открывать файлы, папки и т.д.;
- Шифрование дисковых образов: данные могут быть зашифрованы в образе виртуального диска прямо во время работы с помощью алгоритма промышленного стандарта AES, поддерживающего ключи шифрованием с размером 256 бит. Новая функция гарантирует безопасность зашифрованных данных как в периоды активности, так и при простое виртуальной машины.
- Другие улучшения в Virtualbox 5.0:
- Поддержка копирования файлов и директорий между гостевой системой и хостом в режиме drag and drop. Поддерживаются все хост-платформы и гостевые системы Windows, Linux и Solaris;
- Возможность шифрования дисковых образов, что гарантирует защиту данных как во время работы виртуальной машины так и во время хранения. Шифрование виртуального жесткого диска производится в прозрачном режиме с использованием алгоритма AES с 256-разрядными ключами;
- Предоставление гостевым системам, выполняемым с привлечением механизмов аппаратной виртуализации, возможности использования расширенных наборов инструкций, таких как SSE 4.1, SSE4.2, AES-NI, POPCNT, RDRAND, RDSEE, XSAVE, AVX и AVX-2D;
- В виртуальном контроллере xHCI добавлена поддержка устройств с интерфейсом USB 3.0. Таким образом, гостевые системы теперь могут работать с USB 1.1, 2.0 и 3.0;
- Новая модульная архитектура звуковой подсистемы, обеспечивающая более высокий уровень абстракции относительно звуковых бэкендов хост-системы. Для гостевых систем с Linux предоставляются различные типы звуковых кодеков AC97, что позволяет ALSA корректно определять пропускную способность;
- В GUI добавлена поддержка масштабирования экранного вывода гостевой системы, в том числе при использовании 3D-ускорения;
- Новый раздел конфигуратора для настройки меню и строки состояния;
- Новая вкладка для настройки параметров шифрования дисковых образов;
- Поддержка экранов сверхвысокого разрешения (HiDPI)
- Возможность горячего подключения SATA-дисков и USB-хранилищ.
- Поддержка проброса последовательного порта через TCP-сокет.
- Поддержка сетевого фреймворка NDIS6 в Windows.
Шифруем жесткий диск и виртуальную машину
Вступление:
Хотите иметь съемный USB диск с вашей любимой операционной системой и полностью зашифрованный? Если нужно достал, подключил к любому компку, поработал, убрал... Приняли с жестким, инфу не прочитают. Разве не этого вы хотите? Полноценное рабоче пространство в зашифрованном виде. В этой стать мы не будем говорить о скрытие IP и способах анонимного передвижения по сети, тут мы подробно разберем как локально обезопасить свой ПК. Шифруем жесткий диск и внутрь устанавливаем виртуальную машину, плюс настраиваем. Вся ваша черная деятельность будет хранится на отдельно диске в зашифрованном контейнере.Инструкция подойдет для пользователей Mac и Windows. В ней мы опишем как создать зашифрованный контейнер на отдельно usb диске, далее мы будем устанавливать виртуальную машину с любой операционной системой внутри нашего диска.
Создания зашифрованного контейнера с помощью TrueCrypt:
ВАЖНО: Для начало нужно скачать TrueCrypt, но тут дело стремное т.к недавно их выкупили американцы и теперь на официально сайте предлагают скачать программу аналог BitLocker. Скорее всего подвластный софт! Для Win, xOS и Linux советую найти TrueCrypt 7.2
Скачиваем TrueCrypt 7.2 стабильную версию и устанавливаем:
TrueCrypt для Windows
Во вложение качаем установочный фал (ПАСС НА АРХИВ: сайт), там чистый TrueCrypt 7.2 для Windows.TrueCrypt для Mac
Во вложение качаем установочный фал (ПАСС НА АРХИВ: сайт) Самая последняя и стабильная версия для xOS.Запускаем и устанавливаем!
Инструкция подойдет для пользователей Mac и Windows
Запускаем и нажимаем кнопку Создать топ
Отмечаем пункт Создать зашифрованный файловый контейнер и жмем Далее
Тут выбираем Обычный том и жмем Далее
ВАЖНЫЙ ПУНКТ!!!
Тут нам предлагают выбрать путь где будет сохранен контейнер и его имя.
Как выбрать имя контейнеру и замаскировать его?
Имя контейнера может быть любое, foto.rar, timati.mp3 и тд Я советую его замаскировать, например скачать DVD фильм и внутри папок заменить основной файл. Вариантов можно придумать уйма.
Путь:
Тут можно пойти 2 путями.
1) Сохранить этот контейнер на компьютер. Тогда просто в папку с фильмами например сохраняем контейнер под название фильма и с нужным расширением. Вы всегда сможете в последствие переименовать файл контейнера и перенести его на любые другие носители.Выбор USB носителя:
Так как мы будет использовать 3 алгоритма шифрования Serpent-Twofish-AES и хэш SHA-512, у нас очень падает скорость и по этому советую купить хорошие и быстрый USB SSD диск.И так мы выбрали место и имя для нашего контейнера, нажимаем далее и видим.
Рекомендуем сделать пароль более 20 символов включая буквы, спец символы, цифры.Поздравляю вы создали зашифрованный контейнер.
Теперь нам нужно открыть контейнер, что бы в проводнике появился зашифрованный диск куда мы будет устанавливать виртуальную машину. Для этого выделяем любой диск в главном окне программы TrueCrypt, нажимаем кнопку "Select File...", потом выбираем путь до нашего контейнера и жмем Добавить.
Следующим шагом жмем кнопку "Mount", вводим пароль и нажимаем ОК.
Все наш зашифрованный диск открыт и теперь мы можем сохранять туда любые файлы.
Осторожно относитесь к отключению этого диска, закройте все файлы и виртуальные машины, которые работают с этого диска и нажмите кнопку Dismount All в программе TrueCrypt.
Если контейнер закрыт, то без пасса его не открыть. Ставьте пароли от 30 символов, это защитит вас от брута.
Установка виртуальной машины на зашифрованный контейнер:Зашифрованный диск открыт и готов к установки виртуально машины.
Для Мас нужно скачать и установить Paralells
Вы можете поставить любою ОС, подробные мануалы читайте на официальном сайте или в интернет.
Что бы поднять вируальную машину под Windows нам нужна Vmware или Virtualbox
Установка Vmware
Установка Virtualbox
Важно: после установки виртуально машины, отключите все
синхронизации с основной ОC"ью. Общий жесткий дист....
Вчера утром была выпущена бесплатная кроссплатформенная виртуальная машина Oracle VirtualBox версии 5.0. Среди улучшений: drag-and-drop файлов и папок, шифрование жесткого диска на лету и многое другое. Краткий список улучшений под катом, скачать можно с официального сайта .
