WEBVTT

00:00.869 --> 00:02.610
Instruktor: W tej demonstracji chcę

00:02.610 --> 00:05.460
pokazać, jak można lepiej zabezpieczyć maszynę wirtualną

00:05.460 --> 00:07.590
przed środowiskiem zewnętrznym.

00:07.590 --> 00:09.900
Zamierzamy to zrobić, używając szyfrowania,

00:09.900 --> 00:11.550
a także wyłączając udostępnianie

00:11.550 --> 00:13.470
między systemem operacyjnym hosta,

00:13.470 --> 00:15.450
w moim przypadku systemem Mac, a moją maszyną

00:15.450 --> 00:17.880
wirtualną z systemem Windows 10.

00:17.880 --> 00:19.950
Jeśli nie zezwolę na udostępnianie między nimi,

00:19.950 --> 00:22.680
to nawet jeśli maszyna z systemem Windows zostanie zainfekowana

00:22.680 --> 00:23.880
wirusem lub złośliwym oprogramowaniem,

00:23.880 --> 00:25.740
nie będzie ono mogło wydostać się ze środowiska

00:25.740 --> 00:28.230
wirtualnego i wpłynąć na system operacyjny hosta, którym

00:28.230 --> 00:29.880
jest komputer Mac.

00:29.880 --> 00:32.640
Tak więc z poziomu VirtualBox po lewej stronie będziesz

00:32.640 --> 00:34.800
mieć listę wszystkich swoich systemów.

00:34.800 --> 00:36.420
W tym przypadku jest to nowa instalacja

00:36.420 --> 00:38.430
i mam tylko jedną maszynę z systemem Windows 10,

00:38.430 --> 00:39.960
którą stworzyłem wcześniej.

00:39.960 --> 00:41.550
Teraz, jeśli klikniesz na

00:41.550 --> 00:43.320
nią, a następnie na ustawienia,

00:43.320 --> 00:45.570
będziesz mieć te ustawienia.

00:45.570 --> 00:47.670
Są dwa obszary, przez które chcę przejść.

00:47.670 --> 00:50.100
Pierwszym z nich jest szyfrowanie dysku.

00:50.100 --> 00:52.860
W systemie znajduje się ten plik, który przechowuje

00:52.860 --> 00:55.920
cały system operacyjny Windows, tę maszynę

00:55.920 --> 00:57.660
wirtualną.

00:57.660 --> 00:59.340
Przechodzę więc do Findera i znajduję

00:59.340 --> 01:02.490
się w folderze maszyny wirtualnej VirtualBox.

01:02.490 --> 01:06.180
Tutaj mam jeden folder, który jest Windows 10.

01:06.180 --> 01:09.600
A pod spodem zobaczysz, że mam kilka plików dziennika.

01:09.600 --> 01:11.253
Mam kilka plików konfiguracyjnych,

01:12.105 --> 01:14.430
które są moimi ustawieniami VirtualBox i tym VDI.

01:14.430 --> 01:18.480
Ten 9-gigabajtowy plik to cały obraz dysku twardego komputera

01:18.480 --> 01:20.520
z systemem Windows 10.

01:20.520 --> 01:22.950
W tej chwili nie są one szyfrowane, więc każdy,

01:22.950 --> 01:24.900
kto uzyska dostęp do tej maszyny, może

01:24.900 --> 01:26.820
uzyskać dane z tego komputera z systemem

01:26.820 --> 01:28.350
Windows.

01:28.350 --> 01:29.490
A tego nie chcemy.

01:29.490 --> 01:32.040
Jedną z rzeczy, które chcesz zrobić, jest przejście do

01:32.040 --> 01:33.660
VirtualBox i w zakładce ogólnej znajduje

01:33.660 --> 01:35.820
się ustawienie szyfrowania dysku.

01:35.820 --> 01:37.830
Można włączyć szyfrowanie dysku.

01:37.830 --> 01:40.650
Możesz wybrać, który szyfr będzie używany,

01:40.650 --> 01:46.860
AES 256 lub AES 128, 256 ma wyższy klucz bitowy, więc będzie lepszy.

01:46.860 --> 01:49.953
Następnie można nadać mu długie, silne hasło.

01:54.300 --> 01:57.570
Coś takiego da mi ładne, długie, 16-znakowe

01:57.570 --> 02:00.330
hasło, które jest mieszanką wielkich

02:00.330 --> 02:02.400
i małych liter, znaków specjalnych

02:02.400 --> 02:04.200
i cyfr.

02:04.200 --> 02:06.340
Po kliknięciu przycisku OK obraz dysku

02:07.192 --> 02:08.670
zostanie zaszyfrowany.

02:08.670 --> 02:11.208
Może to zająć trochę czasu w zależności

02:11.208 --> 02:12.630
od mocy systemu, ponieważ

02:12.630 --> 02:14.880
proces szyfrowania wymaga zasobów

02:14.880 --> 02:18.720
przetwarzania i dostępu do dysku.

02:18.720 --> 02:21.780
W moim systemie zajęło to tylko około 30 sekund, ponieważ

02:21.780 --> 02:23.820
mamy bardzo wydajny system wykorzystujący

02:23.820 --> 02:25.950
półprzewodnikowe dyski twarde.

02:25.950 --> 02:28.830
Drugą rzeczą, którą chcemy zrobić, jest przejście do ustawień

02:28.830 --> 02:31.110
i przejrzenie folderów udostępnionych.

02:31.110 --> 02:32.700
Tak więc teraz możesz zobaczyć pod

02:32.700 --> 02:35.340
szyfrowaniem dysku, że mamy ładnie zaszyfrowany dysk.

02:35.340 --> 02:37.770
A kiedy przejdziemy tutaj do naszych folderów współdzielonych,

02:37.770 --> 02:40.380
nie mamy teraz żadnej konfiguracji.

02:40.380 --> 02:42.150
Po dodaniu folderu wewnątrz

02:42.150 --> 02:44.970
folderów współdzielonych zostanie nawiązane

02:44.970 --> 02:49.110
połączenie między maszyną wirtualną a maszyną hosta.

02:49.110 --> 02:50.970
Tak więc w moim przypadku, jeśli chcę podłączyć

02:50.970 --> 02:55.470
folder pulpitu mojego Maca do tego komputera z systemem Windows, mogę przejść dalej i wybrać opcję automatycznego

02:55.470 --> 02:57.630
montowania, co pozwoli mi automatycznie zamontować

02:57.630 --> 02:59.850
ten folder jako zasób współdzielony, który może uzyskać

02:59.850 --> 03:02.790
komputer z systemem Windows.

03:02.790 --> 03:04.410
Można to również zrobić jako tylko do odczytu,

03:04.410 --> 03:05.970
więc jest to transfer jednokierunkowy,

03:05.970 --> 03:08.670
w którym komputer z systemem Windows może odczytywać z komputera Mac,

03:08.670 --> 03:12.120
ale komputer Mac nie może teraz odczytywać z komputera z systemem Windows.

03:12.120 --> 03:14.610
Mam to skonfigurowane jako udostępnianie dwukierunkowe.

03:14.610 --> 03:16.170
Przejdziemy dalej i klikniemy OK.

03:16.170 --> 03:18.770
Mogę uruchomić komputer z systemem Windows.

03:22.050 --> 03:24.300
Po uruchomieniu, ponieważ ustawiliśmy szyfrowanie,

03:24.300 --> 03:27.810
musimy za każdym razem wprowadzać to długie, silne hasło.

03:27.810 --> 03:28.950
To odszyfrowuje plik

03:28.950 --> 03:31.470
i pozwala nam uruchomić dysk twardy.

03:31.470 --> 03:33.960
Teraz, po uruchomieniu systemu Windows,

03:33.960 --> 03:37.110
możemy kliknąć folder, przejść do sieci i zobaczyć,

03:37.110 --> 03:39.360
że istnieje teraz serwer sieciowy

03:39.360 --> 03:41.430
o nazwie V box server.

03:41.430 --> 03:44.220
To tutaj znajdują się wszystkie udostępnione pliki i foldery.

03:44.220 --> 03:46.290
Tutaj widzimy folder na

03:46.290 --> 03:49.200
pulpicie, który udostępniłem.

03:49.200 --> 03:50.033
Stąd widać, że pulpit

03:50.033 --> 03:51.900
mojego Maca jest obecnie pusty.

03:51.900 --> 03:53.220
Teraz, jeśli spojrzę na

03:53.220 --> 03:55.530
komputer Mac, na pulpicie nic nie ma.

03:55.530 --> 03:57.450
Przejdźmy dalej i utwórzmy tutaj plik,

03:57.450 --> 04:00.305
aby pokazać, że mamy połączenie między tymi dwoma.

04:00.305 --> 04:01.196
Zamierzam utworzyć

04:01.196 --> 04:04.320
dokument tekstowy z poziomu systemu Windows.

04:04.320 --> 04:05.880
A teraz, jeśli wrócę tutaj,

04:05.880 --> 04:08.190
zobaczysz, że jest tam Windows.

04:08.190 --> 04:09.960
To dwukierunkowe połączenie jest niebezpieczne,

04:09.960 --> 04:12.030
ponieważ jeśli masz system hosta Windows i

04:12.030 --> 04:14.130
system maszyny wirtualnej Windows, a w maszynie

04:14.130 --> 04:16.260
wirtualnej pojawi się jakiś wirus lub złośliwe

04:16.260 --> 04:18.030
oprogramowanie, może ono zostać przeniesione

04:18.030 --> 04:20.790
na komputer hosta.

04:20.790 --> 04:22.620
Dlatego zalecam, aby nie konfigurować

04:22.620 --> 04:24.810
tego połączenia.

04:24.810 --> 04:26.760
Dlatego w VirtualBox lubię

04:26.760 --> 04:29.760
wchodzić i usuwać te połączenia i upewniać

04:29.760 --> 04:33.780
się, że ta maszyna wirtualna pozostaje odizolowana, że

04:33.780 --> 04:36.390
nie ma między nimi połączenia.

04:36.390 --> 04:38.790
Zapewni to nieco większe bezpieczeństwo podczas korzystania

04:38.790 --> 04:40.593
z tych maszyn wirtualnych.