WEBVTT 00:00.869 --> 00:02.610 Instructeur : Dans cette démonstration, j'aimerais 00:02.610 --> 00:05.460 vous montrer comment vous pouvez mieux sécuriser votre machine virtuelle 00:05.460 --> 00:07.590 par rapport à votre environnement extérieur. 00:07.590 --> 00:09.900 Pour ce faire, nous allons utiliser le chiffrement 00:09.900 --> 00:11.550 et désactiver le partage entre 00:11.550 --> 00:13.470 le système d'exploitation hôte, dans 00:13.470 --> 00:15.450 mon cas, le système Mac, et ma machine 00:15.450 --> 00:17.880 virtuelle Windows 10. 00:17.880 --> 00:19.950 Si je n'autorise pas le partage entre les deux, de 00:19.950 --> 00:22.680 cette façon, même si la machine Windows est infectée par un virus 00:22.680 --> 00:23.880 ou une sorte de logiciel malveillant, 00:23.880 --> 00:25.740 il ne peut pas s'échapper de l'environnement 00:25.740 --> 00:28.230 virtuel et ne peut pas affecter mon système d'exploitation 00:28.230 --> 00:29.880 hôte, qui est le Mac. 00:29.880 --> 00:32.640 Dans VirtualBox, sur le côté gauche, tous 00:32.640 --> 00:34.800 les systèmes sont répertoriés. 00:34.800 --> 00:36.420 Dans le cas présent, il s'agit d'une nouvelle 00:36.420 --> 00:38.430 installation, et je n'ai qu'une seule machine Windows 00:38.430 --> 00:39.960 10 que j'ai créée précédemment. 00:39.960 --> 00:41.550 Maintenant, si vous allez de l'avant 00:41.550 --> 00:43.320 et cliquez sur elle, puis sur les paramètres, 00:43.320 --> 00:45.570 vous aurez ces paramètres pour elle. 00:45.570 --> 00:47.670 Il y a deux domaines que je souhaite aborder. 00:47.670 --> 00:50.100 Le premier est le cryptage des disques. 00:50.100 --> 00:52.860 Vous avez ce fichier sur votre système qui contient 00:52.860 --> 00:55.920 tout votre système d'exploitation Windows, cette 00:55.920 --> 00:57.660 machine virtuelle. 00:57.660 --> 00:59.340 Je vais donc aller dans le Finder, 00:59.340 --> 01:02.490 et il se trouve dans mon dossier VirtualBox VM. 01:02.490 --> 01:06.180 Ici, j'ai un dossier qui est Windows 10. 01:06.180 --> 01:09.600 Et en dessous, vous verrez que j'ai quelques fichiers journaux. 01:09.600 --> 01:11.253 J'ai quelques fichiers de configuration, 01:12.105 --> 01:14.430 qui sont mes paramètres VirtualBox, et ce VDI. 01:14.430 --> 01:18.480 Ce fichier de 9 gigaoctets est l'image complète du disque dur 01:18.480 --> 01:20.520 de cette machine Windows 10. 01:20.520 --> 01:22.950 À l'heure actuelle, il n'est pas crypté, de sorte 01:22.950 --> 01:24.900 que toute personne ayant accès à cette 01:24.900 --> 01:26.820 machine peut obtenir les données de cette 01:26.820 --> 01:28.350 machine Windows. 01:28.350 --> 01:29.490 Et ce n'est pas ce que nous voulons. 01:29.490 --> 01:32.040 L'une des choses à faire est d'aller dans VirtualBox 01:32.040 --> 01:33.660 et sous l'onglet général, il y a 01:33.660 --> 01:35.820 ce paramètre de cryptage du disque. 01:35.820 --> 01:37.830 Vous pouvez activer le cryptage des disques. 01:37.830 --> 01:40.650 Vous pouvez choisir le système de cryptage qu'il 01:40.650 --> 01:45.650 va utiliser, AES 256 ou AES 128, le 256 ayant une clé de bits plus élevée, il sera donc 01:45.660 --> 01:46.860 meilleur. 01:46.860 --> 01:49.953 Vous pouvez ensuite lui donner un mot de passe long et fort. 01:54.300 --> 01:57.570 Ce type de mot de passe me permettra d'obtenir un mot de 01:57.570 --> 02:00.330 passe long de 16 caractères, composé de majuscules, 02:00.330 --> 02:02.400 de minuscules, de caractères spéciaux 02:02.400 --> 02:04.200 et de chiffres. 02:04.200 --> 02:06.340 Lorsque je clique sur OK, l'image 02:07.192 --> 02:08.670 disque est cryptée. 02:08.670 --> 02:11.208 Cette opération peut prendre un certain temps sur 02:11.208 --> 02:12.630 votre système, en fonction 02:12.630 --> 02:14.880 de sa puissance, car le processus de cryptage 02:14.880 --> 02:18.720 doit utiliser des ressources de traitement et d'accès au disque. 02:18.720 --> 02:21.780 Sur mon système, cela n'a pris qu'environ 30 secondes car nous 02:21.780 --> 02:23.820 avons un système très performant utilisant 02:23.820 --> 02:25.950 des disques durs à état solide. 02:25.950 --> 02:28.830 La deuxième chose à faire est d'aller dans nos paramètres 02:28.830 --> 02:31.110 et de regarder nos dossiers partagés. 02:31.110 --> 02:32.700 Vous pouvez donc constater que nous disposons 02:32.700 --> 02:35.340 d'un disque crypté sous la rubrique Cryptage du disque. 02:35.340 --> 02:37.770 Et lorsque nous allons ici dans nos dossiers partagés, 02:37.770 --> 02:40.380 nous n'avons aucune configuration pour l'instant. 02:40.380 --> 02:42.150 Ici, dans les dossiers partagés, 02:42.150 --> 02:44.970 si vous ajoutez un dossier, cela établira une 02:44.970 --> 02:49.110 connexion entre la machine virtuelle et la machine hôte. 02:49.110 --> 02:50.970 Dans mon cas, si je veux connecter le dossier 02:50.970 --> 02:55.470 du bureau de mon Mac à cette machine Windows, je peux aller de l'avant et cliquer sur auto 02:55.470 --> 02:57.630 mount, ce qui me permettra de monter automatiquement 02:57.630 --> 02:59.850 ce dossier en tant que ressource partagée que 02:59.850 --> 03:02.790 la machine Windows peut obtenir. 03:02.790 --> 03:04.410 Vous pouvez également procéder à un transfert 03:04.410 --> 03:05.970 en lecture seule, c'est-à-dire un transfert 03:05.970 --> 03:08.670 à sens unique dans lequel l'ordinateur Windows peut lire les données du Mac, 03:08.670 --> 03:12.120 mais le Mac ne peut pas lire les données de l'ordinateur Windows pour l'instant. 03:12.120 --> 03:14.610 Je l'ai configuré comme un partage bidirectionnel. 03:14.610 --> 03:16.170 Nous allons aller de l'avant et cliquer sur OK. 03:16.170 --> 03:18.770 Et je peux démarrer cette machine Windows. 03:22.050 --> 03:24.300 Une fois que l'on démarre, parce que l'on a défini 03:24.300 --> 03:27.810 le cryptage, il faut entrer ce mot de passe long et fort à chaque fois. 03:27.810 --> 03:28.950 Il s'agit de décrypter le 03:28.950 --> 03:31.470 fichier et de nous permettre de démarrer le disque dur. 03:31.470 --> 03:33.960 Une fois que nous avons démarré Windows, nous 03:33.960 --> 03:37.110 pouvons cliquer sur le dossier, aller dans le réseau, et 03:37.110 --> 03:39.360 vous verrez qu'il y a maintenant un serveur 03:39.360 --> 03:41.430 réseau appelé V box server. 03:41.430 --> 03:44.220 C'est là que sont hébergés tous les fichiers et dossiers partagés. 03:44.220 --> 03:46.290 Nous voyons donc ici le dossier 03:46.290 --> 03:49.200 du bureau que j'ai partagé. 03:49.200 --> 03:50.033 Et d'ici, vous pouvez 03:50.033 --> 03:51.900 voir que mon bureau Mac est actuellement vide. 03:51.900 --> 03:53.220 Maintenant, si je regarde le Mac, 03:53.220 --> 03:55.530 vous pouvez voir qu'il n'y a rien sur mon bureau. 03:55.530 --> 03:57.450 Créons un fichier ici, juste pour 03:57.450 --> 04:00.305 montrer que nous avons un lien entre les deux. 04:00.305 --> 04:01.196 Je vais aller de l'avant 04:01.196 --> 04:04.320 et créer un document texte dit à partir de Windows. 04:04.320 --> 04:05.880 Si je reviens ici, vous 04:05.880 --> 04:08.190 verrez que Windows est là. 04:08.190 --> 04:09.960 Cette connexion bidirectionnelle est dangereuse, 04:09.960 --> 04:12.030 car si vous avez un système hôte Windows et un système 04:12.030 --> 04:14.130 de machine virtuelle Windows, et que vous avez un 04:14.130 --> 04:16.260 virus ou un logiciel malveillant à l'intérieur de 04:16.260 --> 04:18.030 la machine virtuelle, il peut ensuite être 04:18.030 --> 04:20.790 transféré à votre ordinateur hôte. 04:20.790 --> 04:22.620 Je recommande donc de ne pas 04:22.620 --> 04:24.810 établir cette connexion. 04:24.810 --> 04:26.760 Dans VirtualBox, j'aime donc 04:26.760 --> 04:29.760 aller supprimer ces connexions et m'assurer 04:29.760 --> 04:33.780 que cette machine virtuelle reste isolée, qu'il n'y a pas 04:33.780 --> 04:36.390 de connexion entre les deux. 04:36.390 --> 04:38.790 Cela vous donnera un peu plus de sécurité lors de l'utilisation 04:38.790 --> 04:40.593 de ces machines virtuelles.