Man
Professional
- Messages
- 3,023
- Reaction score
- 548
- Points
- 113
Виртуальная ОС или гостевая машина - удобный способ иметь отдельное "устройство" для тестов или использования в качестве рабочего стола. Это позволяет сэкономить на приобретении отдельного ПК или ноутбука, поэтому есть явно плюс, однако безопасность должна быть настроена таким же "правильным образом".
В целом, для того чтобы мы смогли создать отдельную систему внутри своей системы, не надо быть гением в области компьютерных технологий.
Нам понадобятся:
1. Virtual Box.
2. Желаемая операционная система.
3. Немного терпения/
Virtual Box initializing
Для того, чтобы использовать на своём устройстве Virtual Box, его достаточно скачать и установить на вашей основной системе. Сделать это можно с помощью официального зеркала Oracle (https://www.oracle.com/hk/virtualization/technologies/vm/downloads/virtualbox-downloads.html).
Однако, VB это лишь программа, а не сама ОС, поэтому нам так же необходимо скачать подходящий для нас дистрибутив. Думаю, что каждый сможет найти и скачать себе подходящую версию Windows, в формате .iso. В данной статье мы отойдём от систем Linux и будем колдовать именно с Windows.
Ready. Set. Go
Начнём наши первые шаги к созданию виртуальной машины:
1. Нажимаем "Новая/New".
Нам необходимо задать имя виртуальной машины для нашего удобства, а так же выбрать корневую папку, тип ОС и его версию(выбирается, исходя из скачанной Windows OS).
2. Указываем объем памяти.
Для стабильной работы достаточно 2048 Мб, но вы можете выбирать, исходя из собственных потребностей.
3. Виртуальный жёсткий диск.
Сам VB предлагает нам "Создать виртуальный жёсткий диск". Именно так мы и поступим. Тип файловой системы жёсткого диска оставляем по умолчанию "VDI".
Размеры жёсткого диска устанавливаем, исходя из потребностей. Автор по умолчанию выставляет 50 Гб.
Crypt it
Так как мы настроили систему в Virtual Box, то использовать непосредственно VeraCrypt необходимости нет. Поэтому рассмотрим 2 варианта:
1. VirtualBox Extension Pack.
Данный addon можно найти на вышеуказанном сайте(https://download.virtualbox.org/vir...VirtualBox_Extension_Pack-7.0.18.vbox-extpack). Сам по себе он используется для виртуализации VB.
Сам процесс крайне прост:
— Открываем скачанный Extension Pack и добавляем в Virtual Box.
— После установки расширения открываем:
Настройки(Settings) -> Общее(General) -> Шифрование(Encryption).
— Выбираем тип шифрования(Рекомендовано: AES-256), создаём надёжный пароль.
— Ожидаем окончания шифрования.
Теперь перед запуском виртуальной машины будет запрашиваться пароль. Это так же защитит с точки зрения киберкриминалистики.
2. Использование VeraCrypt (https://veracrypt.fr/en/Downloads.html) для шифрования тома с системным диском .vdi.
— Начинаем с нажатия "Create volume/Создать том"
— Создаём крипто контейнер, в который мы в дальнейшем поместим наш .vdi.
— Выбираем где будет создан крипто контейнер.
— Задаём алгоритм шифрования AES-SHA-256.
— Задаём надёжный пароль.
— Так же выбираем опцию добавления крупных файлов.
— После этого необходимо будет двигать мышкой для рандомизации шифра, а после уже нажимаем "Format/Форматировать".
По окончанию процесса будет создан зашифрованный том, который в дальнейшем мы и будем использовать.
Для того, чтобы мы смогли зашифровать наш .vdi диск Виртуальной Машины необходимо будет смонтировать том, который мы создали с помощью "Mount/Монтировать".
Вводим пароль.
При открытии файловой системы добавляем туда файл .vdi и вуаля, ваш диск ВМ закриптован в томе.
Примечание: Неудобство этого способа заключается в необходимости монтировать том кажлдый раз перед запуском Виртуальной Машины.
В целом, для того чтобы мы смогли создать отдельную систему внутри своей системы, не надо быть гением в области компьютерных технологий.
Нам понадобятся:
1. Virtual Box.
2. Желаемая операционная система.
3. Немного терпения/
Virtual Box initializing 
Для того, чтобы использовать на своём устройстве Virtual Box, его достаточно скачать и установить на вашей основной системе. Сделать это можно с помощью официального зеркала Oracle (https://www.oracle.com/hk/virtualization/technologies/vm/downloads/virtualbox-downloads.html).Однако, VB это лишь программа, а не сама ОС, поэтому нам так же необходимо скачать подходящий для нас дистрибутив. Думаю, что каждый сможет найти и скачать себе подходящую версию Windows, в формате .iso. В данной статье мы отойдём от систем Linux и будем колдовать именно с Windows.
Ready. Set. Go 
Начнём наши первые шаги к созданию виртуальной машины:1. Нажимаем "Новая/New".
Нам необходимо задать имя виртуальной машины для нашего удобства, а так же выбрать корневую папку, тип ОС и его версию(выбирается, исходя из скачанной Windows OS).
2. Указываем объем памяти.
Для стабильной работы достаточно 2048 Мб, но вы можете выбирать, исходя из собственных потребностей.
3. Виртуальный жёсткий диск.
Сам VB предлагает нам "Создать виртуальный жёсткий диск". Именно так мы и поступим. Тип файловой системы жёсткого диска оставляем по умолчанию "VDI".
Размеры жёсткого диска устанавливаем, исходя из потребностей. Автор по умолчанию выставляет 50 Гб.
Crypt it
Так как мы настроили систему в Virtual Box, то использовать непосредственно VeraCrypt необходимости нет. Поэтому рассмотрим 2 варианта:1. VirtualBox Extension Pack.
Данный addon можно найти на вышеуказанном сайте(https://download.virtualbox.org/vir...VirtualBox_Extension_Pack-7.0.18.vbox-extpack). Сам по себе он используется для виртуализации VB.
Сам процесс крайне прост:
— Открываем скачанный Extension Pack и добавляем в Virtual Box.
— После установки расширения открываем:
Настройки(Settings) -> Общее(General) -> Шифрование(Encryption).
— Выбираем тип шифрования(Рекомендовано: AES-256), создаём надёжный пароль.
— Ожидаем окончания шифрования.
Теперь перед запуском виртуальной машины будет запрашиваться пароль. Это так же защитит с точки зрения киберкриминалистики.
2. Использование VeraCrypt (https://veracrypt.fr/en/Downloads.html) для шифрования тома с системным диском .vdi.
— Начинаем с нажатия "Create volume/Создать том"
— Создаём крипто контейнер, в который мы в дальнейшем поместим наш .vdi.
— Выбираем где будет создан крипто контейнер.
— Задаём алгоритм шифрования AES-SHA-256.
— Задаём надёжный пароль.
— Так же выбираем опцию добавления крупных файлов.
— После этого необходимо будет двигать мышкой для рандомизации шифра, а после уже нажимаем "Format/Форматировать".
По окончанию процесса будет создан зашифрованный том, который в дальнейшем мы и будем использовать.
Для того, чтобы мы смогли зашифровать наш .vdi диск Виртуальной Машины необходимо будет смонтировать том, который мы создали с помощью "Mount/Монтировать".
Вводим пароль.
При открытии файловой системы добавляем туда файл .vdi и вуаля, ваш диск ВМ закриптован в томе.
Примечание: Неудобство этого способа заключается в необходимости монтировать том кажлдый раз перед запуском Виртуальной Машины.
Заключение.
Выбор способа шифрования вашей виртаульной машины зависит лишь от вашего желания заморачиваться. Однако, криптование не является панацеей и 100%-й защитой. К сожалению, сверхпаранойя приводит некоторых неопытных сотрудников к тому, что создаётся слишком "широкий" слой шифрования, а это приводит к путанице и ошибкам. Поэтому наша редакция рекомендует подходить к этому с холодной головой, чтобы в итоге не было ситуации, когда будут потеряны все данные. Для всего остального - существует бэкап.
Last edited:
