WEBVTT

00:00.869 --> 00:02.610
Instructeur: In deze demonstratie

00:02.610 --> 00:05.460
wil ik je laten zien hoe je je virtuele machine beter kunt

00:05.460 --> 00:07.590
beveiligen van je externe omgeving.

00:07.590 --> 00:09.900
We gaan dat doen door encryptie te gebruiken

00:09.900 --> 00:11.550
en het delen tussen het host besturingssysteem,

00:11.550 --> 00:13.470
in mijn geval het Mac systeem, en mijn

00:13.470 --> 00:15.450
Windows 10 virtuele machine uit te

00:15.450 --> 00:17.880
schakelen.

00:17.880 --> 00:19.950
Als ik het delen tussen de twee niet toesta,

00:19.950 --> 00:22.680
op die manier, zelfs als de Windows machine een virus of een

00:22.680 --> 00:23.880
vorm van malware krijgt,

00:23.880 --> 00:25.740
kan het niet ontsnappen uit de virtuele

00:25.740 --> 00:28.230
omgeving en kan het mijn host besturingssysteem, dat

00:28.230 --> 00:29.880
de Mac is, niet beïnvloeden.

00:29.880 --> 00:32.640
Dus vanuit VirtualBox aan de linkerkant worden

00:32.640 --> 00:34.800
al je systemen opgesomd.

00:34.800 --> 00:36.420
Bij deze is het een nieuwe installatie

00:36.420 --> 00:38.430
en ik heb alleen de ene Windows 10-machine

00:38.430 --> 00:39.960
die ik eerder heb gemaakt.

00:39.960 --> 00:41.550
Als je erop klikt en vervolgens

00:41.550 --> 00:43.320
op instellingen klikt, krijg

00:43.320 --> 00:45.570
je deze instellingen te zien.

00:45.570 --> 00:47.670
Er zijn twee gebieden die ik wil bespreken.

00:47.670 --> 00:50.100
De eerste is schijfversleuteling.

00:50.100 --> 00:52.860
Je hebt dit bestand op je systeem dat je

00:52.860 --> 00:55.920
hele Windows besturingssysteem bevat, die

00:55.920 --> 00:57.660
virtuele machine.

00:57.660 --> 00:59.340
Dus ik ga naar Finder en

00:59.340 --> 01:02.490
het staat in mijn VirtualBox VM-map.

01:02.490 --> 01:06.180
Hier heb ik een map met Windows 10.

01:06.180 --> 01:09.600
En daaronder zie je een aantal logbestanden.

01:09.600 --> 01:11.253
Ik heb een aantal configuratiebestanden,

01:12.105 --> 01:14.430
namelijk mijn VirtualBox-instellingen en deze VDI.

01:14.430 --> 01:18.480
Dit bestand van 9 gigabyte is de volledige image van de harde schijf

01:18.480 --> 01:20.520
van die Windows 10-machine.

01:20.520 --> 01:22.950
En op dit moment is het niet versleuteld, dus

01:22.950 --> 01:24.900
iedereen die toegang heeft tot deze

01:24.900 --> 01:26.820
machine kan de gegevens van die Windows

01:26.820 --> 01:28.350
machine krijgen.

01:28.350 --> 01:29.490
En dat willen we niet.

01:29.490 --> 01:32.040
Dus een van de dingen die je moet doen is naar VirtualBox

01:32.040 --> 01:33.660
gaan en onder je algemene tabblad is

01:33.660 --> 01:35.820
er deze schijfversleuteling instelling.

01:35.820 --> 01:37.830
U kunt schijfcodering inschakelen.

01:37.830 --> 01:40.650
Je kunt kiezen welk cijfer het gaat gebruiken,

01:40.650 --> 01:45.650
AES 256 of AES 128. 256 heeft een hogere bitsleutel, dus dat zal beter

01:45.660 --> 01:46.860
zijn.

01:46.860 --> 01:49.953
En dan kun je het een lang en sterk wachtwoord geven.

01:54.300 --> 01:57.570
Iets als dit geeft me een mooi, lang wachtwoord

01:57.570 --> 02:00.330
van 16 tekens, een combinatie van hoofdletters,

02:00.330 --> 02:02.400
kleine letters, speciale tekens

02:02.400 --> 02:04.200
en cijfers.

02:04.200 --> 02:06.340
Als ik op OK klik, wordt die schijfimage

02:07.192 --> 02:08.670
gecodeerd.

02:08.670 --> 02:11.208
Dit kan even duren op je systeem, afhankelijk

02:11.208 --> 02:12.630
van hoe krachtig je systeem

02:12.630 --> 02:14.880
is, omdat het encryptieproces verwerkings-

02:14.880 --> 02:18.720
en schijfresources nodig heeft.

02:18.720 --> 02:21.780
Op mijn systeem duurde dit maar ongeveer 30 seconden omdat we

02:21.780 --> 02:23.820
een zeer performant systeem hebben dat

02:23.820 --> 02:25.950
solid state harde schijven gebruikt.

02:25.950 --> 02:28.830
Het tweede wat we willen doen is naar onze instellingen

02:28.830 --> 02:31.110
gaan en kijken naar onze gedeelde mappen.

02:31.110 --> 02:32.700
Dus nu kun je onder schijfversleuteling

02:32.700 --> 02:35.340
zien dat we een mooie versleutelde schijf hebben.

02:35.340 --> 02:37.770
En als we hier naar onze gedeelde mappen gaan,

02:37.770 --> 02:40.380
hebben we op dit moment niets ingesteld.

02:40.380 --> 02:42.150
Als je hier in de gedeelde mappen

02:42.150 --> 02:44.970
een map toevoegt, wordt er een verbinding

02:44.970 --> 02:49.110
gemaakt tussen de virtuele machine en de hostmachine.

02:49.110 --> 02:50.970
Dus in mijn geval, als ik wil doorgaan

02:50.970 --> 02:55.470
en de bureaubladmap van mijn Mac wil verbinden met deze Windows machine, kan ik doorgaan

02:55.470 --> 02:57.630
en klikken op auto mount, waardoor ik deze

02:57.630 --> 02:59.850
map automatisch kan mounten als een gedeelde

02:59.850 --> 03:02.790
bron die de Windows machine kan krijgen.

03:02.790 --> 03:04.410
Je kunt het ook doen als alleen-lezen,

03:04.410 --> 03:05.970
dus het is een eenrichtingsoverdracht

03:05.970 --> 03:08.670
waarbij de Windows machine kan lezen van de Mac, maar

03:08.670 --> 03:12.120
de Mac kan nu niet lezen van de Windows machine.

03:12.120 --> 03:14.610
Ik heb het ingesteld als een tweerichtingsaandeel.

03:14.610 --> 03:16.170
We gaan door en drukken op OK.

03:16.170 --> 03:18.770
En ik kan doorgaan en deze Windows machine opstarten.

03:22.050 --> 03:24.300
Zodra je het gaat opstarten, omdat we die versleuteling

03:24.300 --> 03:27.810
hebben ingesteld, moeten we elke keer dat lange sterke wachtwoord invoeren.

03:27.810 --> 03:28.950
Dat ontsleutelt het bestand

03:28.950 --> 03:31.470
en zorgt ervoor dat we de harde schijf kunnen opstarten.

03:31.470 --> 03:33.960
En zodra we zijn opgestart in Windows,

03:33.960 --> 03:37.110
kunnen we op de map klikken, naar netwerk gaan en je

03:37.110 --> 03:39.360
zult zien dat er nu een netwerkserver

03:39.360 --> 03:41.430
is met de naam V box server.

03:41.430 --> 03:44.220
Hier worden alle gedeelde bestanden en mappen gehost.

03:44.220 --> 03:46.290
En hier zien we dus de bureaubladmap

03:46.290 --> 03:49.200
die ik deelde.

03:49.200 --> 03:50.033
En vanaf hier kun je zien

03:50.033 --> 03:51.900
dat mijn Mac-bureaublad momenteel leeg is.

03:51.900 --> 03:53.220
Als ik nu naar de Mac kijk, zie

03:53.220 --> 03:55.530
je dat er niets op mijn bureaublad staat.

03:55.530 --> 03:57.450
Laten we hier een bestand maken om

03:57.450 --> 04:00.305
te laten zien dat er een verband is tussen de twee.

04:00.305 --> 04:01.196
Ik ga nu een tekstdocument

04:01.196 --> 04:04.320
maken vanuit Windows.

04:04.320 --> 04:05.880
En als ik nu terugga naar hier,

04:05.880 --> 04:08.190
zie je dat Windows daar staat.

04:08.190 --> 04:09.960
En die tweerichtingsverbinding is

04:09.960 --> 04:12.030
gevaarlijk, want als je een Windows hostsysteem

04:12.030 --> 04:14.130
en een Windows virtueel machinesysteem hebt,

04:14.130 --> 04:16.260
en je krijgt een soort virus of malware in de

04:16.260 --> 04:18.030
virtuele machine, dan kan het worden

04:18.030 --> 04:20.790
overgebracht naar je hostcomputer.

04:20.790 --> 04:22.620
Ik raad dus aan om die verbinding

04:22.620 --> 04:24.810
niet op te zetten.

04:24.810 --> 04:26.760
Dus in VirtualBox ga ik graag naar

04:26.760 --> 04:29.760
binnen en verwijder die verbindingen, en zorg

04:29.760 --> 04:33.780
ervoor dat deze virtuele machine geïsoleerd blijft, dat er geen

04:33.780 --> 04:36.390
verbinding is tussen de twee.

04:36.390 --> 04:38.790
En dat geeft je een beetje meer veiligheid bij het gebruik

04:38.790 --> 04:40.593
van deze virtuele machines.