WEBVTT 00:00.869 --> 00:02.610 Istruttore: In questa dimostrazione 00:02.610 --> 00:05.460 voglio mostrarvi come potete proteggere meglio la vostra macchina 00:05.460 --> 00:07.590 virtuale dall'ambiente esterno. 00:07.590 --> 00:09.900 Per farlo, utilizzeremo la crittografia 00:09.900 --> 00:11.550 e disabiliteremo la condivisione 00:11.550 --> 00:13.470 tra il sistema operativo host, nel 00:13.470 --> 00:15.450 mio caso il sistema Mac, e la mia macchina 00:15.450 --> 00:17.880 virtuale Windows 10. 00:17.880 --> 00:19.950 Se non permetto la condivisione tra le due macchine, 00:19.950 --> 00:22.680 in questo modo, anche se la macchina Windows riceve un virus 00:22.680 --> 00:23.880 o un qualche tipo di malware, 00:23.880 --> 00:25.740 non può uscire dall'ambiente virtuale 00:25.740 --> 00:28.230 e non può influenzare il mio sistema operativo host, 00:28.230 --> 00:29.880 che è il Mac. 00:29.880 --> 00:32.640 Quindi, all'interno di VirtualBox, sul lato sinistro, 00:32.640 --> 00:34.800 sono elencati tutti i sistemi. 00:34.800 --> 00:36.420 In questo caso, si tratta di una nuova 00:36.420 --> 00:38.430 installazione e ho solo un computer Windows 00:38.430 --> 00:39.960 10 creato in precedenza. 00:39.960 --> 00:41.550 Ora, se fate clic su di esso 00:41.550 --> 00:43.320 e poi su impostazioni, avrete 00:43.320 --> 00:45.570 queste impostazioni. 00:45.570 --> 00:47.670 Ci sono due aree che voglio esaminare. 00:47.670 --> 00:50.100 Il primo è la crittografia del disco. 00:50.100 --> 00:52.860 Sul sistema è presente un file che contiene 00:52.860 --> 00:55.920 l'intero sistema operativo Windows, la macchina 00:55.920 --> 00:57.660 virtuale. 00:57.660 --> 00:59.340 Quindi vado nel Finder 00:59.340 --> 01:02.490 e mi trovo nella cartella VirtualBox VM. 01:02.490 --> 01:06.180 Qui ho una cartella che è Windows 10. 01:06.180 --> 01:09.600 E sotto di esso, vedrete che ci sono alcuni file di registro. 01:09.600 --> 01:11.253 Ho alcuni file di configurazione, ovvero 01:12.105 --> 01:14.430 le mie impostazioni di VirtualBox e questa VDI. 01:14.430 --> 01:18.480 Questo file da 9 gigabyte è l'intera immagine del disco rigido di 01:18.480 --> 01:20.520 quel computer con Windows 10. 01:20.520 --> 01:22.950 Al momento non è crittografato e quindi chiunque 01:22.950 --> 01:24.900 abbia accesso a questa macchina potrebbe 01:24.900 --> 01:26.820 ottenere i dati da quella macchina 01:26.820 --> 01:28.350 Windows. 01:28.350 --> 01:29.490 E noi non vogliamo questo. 01:29.490 --> 01:32.040 Quindi una delle cose da fare è andare in VirtualBox e 01:32.040 --> 01:33.660 nella scheda generale c'è questa 01:33.660 --> 01:35.820 impostazione di crittografia del disco. 01:35.820 --> 01:37.830 È possibile attivare la crittografia del disco. 01:37.830 --> 01:40.650 È possibile scegliere quale cifrario 01:40.650 --> 01:45.650 utilizzare, AES 256 o AES 128, 256 ha una chiave a bit più alta, quindi 01:45.660 --> 01:46.860 sarà migliore. 01:46.860 --> 01:49.953 E poi si può assegnare una password lunga e forte. 01:54.300 --> 01:57.570 In questo modo otterrò una password di 16 caratteri, 01:57.570 --> 02:00.330 lunga e piacevole, con un mix di lettere maiuscole, 02:00.330 --> 02:02.400 minuscole, caratteri speciali 02:02.400 --> 02:04.200 e numeri. 02:04.200 --> 02:06.340 Quando faccio clic su OK, l'immagine del disco 02:07.192 --> 02:08.670 verrà crittografata. 02:08.670 --> 02:11.208 Questa operazione potrebbe richiedere un po' di 02:11.208 --> 02:12.630 tempo, a seconda della potenza 02:12.630 --> 02:14.880 del sistema, perché il processo di crittografia 02:14.880 --> 02:18.720 richiede risorse di elaborazione e di accesso al disco. 02:18.720 --> 02:21.780 Sul mio sistema, questa operazione ha richiesto solo circa 30 secondi 02:21.780 --> 02:23.820 perché abbiamo un sistema molto performante 02:23.820 --> 02:25.950 che utilizza dischi rigidi a stato solido. 02:25.950 --> 02:28.830 La seconda cosa da fare è andare nelle impostazioni 02:28.830 --> 02:31.110 e controllare le cartelle condivise. 02:31.110 --> 02:32.700 Quindi, alla voce crittografia del disco, 02:32.700 --> 02:35.340 si può notare che abbiamo un bel disco crittografato. 02:35.340 --> 02:37.770 E quando passiamo alle cartelle condivise, 02:37.770 --> 02:40.380 al momento non abbiamo alcuna impostazione. 02:40.380 --> 02:42.150 Ora, all'interno delle cartelle 02:42.150 --> 02:44.970 condivise, se si aggiunge una cartella, si crea 02:44.970 --> 02:49.110 una connessione tra la macchina virtuale e la macchina host. 02:49.110 --> 02:50.970 Quindi, nel mio caso, se voglio collegare 02:50.970 --> 02:55.470 la cartella desktop del mio Mac a questo computer Windows, posso premere il pulsante di montaggio 02:55.470 --> 02:57.630 automatico, che mi consentirà di montare automaticamente 02:57.630 --> 02:59.850 questa cartella come risorsa condivisa che il 02:59.850 --> 03:02.790 computer Windows può ottenere. 03:02.790 --> 03:04.410 Si può anche fare in sola lettura, 03:04.410 --> 03:05.970 quindi è un trasferimento unidirezionale 03:05.970 --> 03:08.670 in cui il computer Windows può leggere dal Mac, ma il Mac 03:08.670 --> 03:12.120 non può leggere dal computer Windows in questo momento. 03:12.120 --> 03:14.610 L'ho impostato come condivisione bidirezionale. 03:14.610 --> 03:16.170 Procediamo e premiamo OK. 03:16.170 --> 03:18.770 E posso procedere all'avvio della macchina Windows. 03:22.050 --> 03:24.300 Una volta avviato, poiché abbiamo impostato la 03:24.300 --> 03:27.810 crittografia, dobbiamo inserire ogni volta una password lunga e forte. 03:27.810 --> 03:28.950 Questo decripta il file 03:28.950 --> 03:31.470 e ci permette di avviare il disco rigido. 03:31.470 --> 03:33.960 Una volta avviato Windows, possiamo 03:33.960 --> 03:37.110 fare clic sulla cartella, andare su rete e vedere 03:37.110 --> 03:39.360 che ora c'è un server di rete chiamato 03:39.360 --> 03:41.430 V box server. 03:41.430 --> 03:44.220 Qui sono ospitati tutti i file e le cartelle condivise. 03:44.220 --> 03:46.290 E qui possiamo vedere la cartella 03:46.290 --> 03:49.200 del desktop che ho condiviso. 03:49.200 --> 03:50.033 Da qui si può vedere che 03:50.033 --> 03:51.900 la scrivania del mio Mac è attualmente vuota. 03:51.900 --> 03:53.220 Ora se guardo il Mac, potete 03:53.220 --> 03:55.530 vedere che non c'è nulla sulla scrivania. 03:55.530 --> 03:57.450 Creiamo un file qui per mostrare 03:57.450 --> 04:00.305 che esiste un collegamento tra le due cose. 04:00.305 --> 04:01.196 Procedo con la creazione 04:01.196 --> 04:04.320 di un documento di testo detto di Windows. 04:04.320 --> 04:05.880 E ora se torno qui, 04:05.880 --> 04:08.190 vedrete che Windows è lì. 04:08.190 --> 04:09.960 Questa connessione bidirezionale è pericolosa 04:09.960 --> 04:12.030 perché se si dispone di un sistema host Windows 04:12.030 --> 04:14.130 e di un sistema macchina virtuale Windows e si 04:14.130 --> 04:16.260 ottiene una sorta di virus o malware all'interno 04:16.260 --> 04:18.030 della macchina virtuale, questo può essere 04:18.030 --> 04:20.790 trasferito al computer host. 04:20.790 --> 04:22.620 Pertanto, consiglio di non 04:22.620 --> 04:24.810 impostare tale connessione. 04:24.810 --> 04:26.760 Quindi, all'interno di VirtualBox, 04:26.760 --> 04:29.760 mi piace entrare ed eliminare queste connessioni 04:29.760 --> 04:33.780 e assicurarmi che questa macchina virtuale rimanga isolata, che non 04:33.780 --> 04:36.390 ci sia una connessione tra le due. 04:36.390 --> 04:38.790 E questo vi darà un po' più di sicurezza nell'utilizzo 04:38.790 --> 04:40.593 di queste macchine virtuali.