WEBVTT 00:00.869 --> 00:02.610 Instrutor: Nesta demonstração, 00:02.610 --> 00:05.460 quero mostrar como você pode proteger melhor sua máquina 00:05.460 --> 00:07.590 virtual do ambiente externo. 00:07.590 --> 00:09.900 Faremos isso usando criptografia e desativando 00:09.900 --> 00:11.550 o compartilhamento entre o 00:11.550 --> 00:13.470 sistema operacional host, no meu 00:13.470 --> 00:15.450 caso, o sistema Mac, e minha máquina 00:15.450 --> 00:17.880 virtual Windows 10. 00:17.880 --> 00:19.950 Se eu não permitir o compartilhamento entre 00:19.950 --> 00:22.680 os dois, dessa forma, mesmo que a máquina Windows pegue 00:22.680 --> 00:23.880 um vírus ou algum tipo de 00:23.880 --> 00:25.740 malware, ele não poderá escapar do ambiente 00:25.740 --> 00:28.230 virtual e não poderá afetar meu sistema operacional 00:28.230 --> 00:29.880 host, que é o Mac. 00:29.880 --> 00:32.640 Portanto, no VirtualBox, no lado esquerdo, você 00:32.640 --> 00:34.800 terá todos os seus sistemas listados. 00:34.800 --> 00:36.420 Neste caso, é uma nova instalação, 00:36.420 --> 00:38.430 e eu só tenho uma máquina com Windows 10 que 00:38.430 --> 00:39.960 criei anteriormente. 00:39.960 --> 00:41.550 Agora, se você clicar nele e, em 00:41.550 --> 00:43.320 seguida, clicar em configurações, 00:43.320 --> 00:45.570 terá essas configurações para ele. 00:45.570 --> 00:47.670 Há duas áreas que quero abordar. 00:47.670 --> 00:50.100 A primeira é a criptografia de disco. 00:50.100 --> 00:52.860 Você tem esse arquivo em seu sistema que 00:52.860 --> 00:55.920 contém todo o sistema operacional Windows, 00:55.920 --> 00:57.660 essa máquina virtual. 00:57.660 --> 00:59.340 Então, vou acessar o Finder 00:59.340 --> 01:02.490 e ele está na pasta da minha VM do VirtualBox. 01:02.490 --> 01:06.180 Aqui, tenho uma pasta que é o Windows 10. 01:06.180 --> 01:09.600 E, abaixo dela, você verá que tenho alguns arquivos de registro. 01:09.600 --> 01:11.253 Tenho alguns arquivos de configuração, 01:12.105 --> 01:14.430 que são minhas configurações do VirtualBox e essa VDI. 01:14.430 --> 01:18.480 Esse arquivo de 9 gigabytes é a imagem completa do disco rígido 01:18.480 --> 01:20.520 dessa máquina com Windows 10. 01:20.520 --> 01:22.950 E, no momento, ele não está criptografado e, portanto, 01:22.950 --> 01:24.900 qualquer pessoa que tenha acesso a esse 01:24.900 --> 01:26.820 computador pode obter os dados desse computador 01:26.820 --> 01:28.350 Windows. 01:28.350 --> 01:29.490 E nós não queremos isso. 01:29.490 --> 01:32.040 Portanto, uma das coisas que você deve fazer é acessar 01:32.040 --> 01:33.660 o VirtualBox e, na guia geral, há essa 01:33.660 --> 01:35.820 configuração de criptografia de disco. 01:35.820 --> 01:37.830 Você pode ativar a criptografia de disco. 01:37.830 --> 01:40.650 Você pode escolher a cifra a ser usada, 01:40.650 --> 01:45.650 AES 256 ou AES 128. 256 tem uma chave de bit mais alta, portanto, será 01:45.660 --> 01:46.860 melhor. 01:46.860 --> 01:49.953 E então você pode fornecer uma senha longa e forte. 01:54.300 --> 01:57.570 Algo assim me dará uma senha longa e agradável de 16 01:57.570 --> 02:00.330 caracteres, que é uma mistura de letras maiúsculas, 02:00.330 --> 02:02.400 minúsculas, caracteres especiais 02:02.400 --> 02:04.200 e números. 02:04.200 --> 02:06.340 Quando eu clicar em OK, a imagem de disco 02:07.192 --> 02:08.670 será criptografada. 02:08.670 --> 02:11.208 Isso pode demorar um pouco em seu sistema, dependendo 02:11.208 --> 02:12.630 da potência do sistema, pois 02:12.630 --> 02:14.880 o processo de criptografia precisa usar 02:14.880 --> 02:18.720 recursos de processamento e de acesso ao disco. 02:18.720 --> 02:21.780 No meu sistema, isso levou apenas cerca de 30 segundos, pois 02:21.780 --> 02:23.820 temos um sistema de alto desempenho que 02:23.820 --> 02:25.950 usa discos rígidos de estado sólido. 02:25.950 --> 02:28.830 A segunda coisa que queremos fazer é acessar nossas configurações 02:28.830 --> 02:31.110 e ver as pastas compartilhadas. 02:31.110 --> 02:32.700 Portanto, agora você pode ver que, em 02:32.700 --> 02:35.340 criptografia de disco, temos um bom disco criptografado. 02:35.340 --> 02:37.770 E quando vamos para as pastas compartilhadas, 02:37.770 --> 02:40.380 não temos nenhuma configuração no momento. 02:40.380 --> 02:42.150 Agora, aqui dentro das pastas compartilhadas, 02:42.150 --> 02:44.970 se você adicionar uma pasta, isso estabelecerá uma 02:44.970 --> 02:49.110 conexão entre a máquina virtual e a máquina host. 02:49.110 --> 02:50.970 Portanto, no meu caso, se eu quiser conectar 02:50.970 --> 02:55.470 a pasta da área de trabalho do meu Mac a essa máquina Windows, posso clicar em montagem automática, 02:55.470 --> 02:57.630 o que me permitirá montar automaticamente 02:57.630 --> 02:59.850 essa pasta como um recurso compartilhado que 02:59.850 --> 03:02.790 a máquina Windows pode obter. 03:02.790 --> 03:04.410 Você também pode fazer isso como 03:04.410 --> 03:05.970 somente leitura, ou seja, é uma 03:05.970 --> 03:08.670 transferência unidirecional em que a máquina Windows 03:08.670 --> 03:12.120 pode ler do Mac, mas o Mac não pode ler da máquina Windows no momento. 03:12.120 --> 03:14.610 Eu o configurei como um compartilhamento bidirecional. 03:14.610 --> 03:16.170 Vamos prosseguir e clicar em OK. 03:16.170 --> 03:18.770 E posso prosseguir e inicializar essa máquina Windows. 03:22.050 --> 03:24.300 Quando você for inicializá-lo, como definimos a criptografia, 03:24.300 --> 03:27.810 será necessário inserir essa senha longa e forte todas as vezes. 03:27.810 --> 03:28.950 Isso descriptografa o 03:28.950 --> 03:31.470 arquivo e nos permite inicializar o disco rígido. 03:31.470 --> 03:33.960 E agora, depois de inicializarmos no 03:33.960 --> 03:37.110 Windows, podemos clicar na pasta, ir para a rede 03:37.110 --> 03:39.360 e você verá que agora há um servidor 03:39.360 --> 03:41.430 de rede chamado V box server. 03:41.430 --> 03:44.220 É ele que hospeda todos os arquivos e pastas compartilhados. 03:44.220 --> 03:46.290 Assim, podemos ver que a pasta da área 03:46.290 --> 03:49.200 de trabalho que compartilhei agora está lá. 03:49.200 --> 03:50.033 E daqui, você pode ver que 03:50.033 --> 03:51.900 minha área de trabalho do Mac está vazia no momento. 03:51.900 --> 03:53.220 Agora, se eu olhar para o Mac, 03:53.220 --> 03:55.530 você verá que não há nada na minha área de trabalho. 03:55.530 --> 03:57.450 Vamos criar um arquivo aqui apenas 03:57.450 --> 04:00.305 para mostrar que temos uma conexão entre os dois. 04:00.305 --> 04:01.196 Vou criar um 04:01.196 --> 04:04.320 documento de texto a partir do Windows. 04:04.320 --> 04:05.880 E agora, se eu voltar aqui, 04:05.880 --> 04:08.190 você verá que o Windows está lá. 04:08.190 --> 04:09.960 E essa conexão bidirecional é perigosa 04:09.960 --> 04:12.030 porque, se você tiver um sistema host do Windows 04:12.030 --> 04:14.130 e um sistema de máquina virtual do Windows, 04:14.130 --> 04:16.260 e obtiver algum tipo de vírus ou malware dentro 04:16.260 --> 04:18.030 da máquina virtual, ele poderá ser transferido 04:18.030 --> 04:20.790 para o computador host. 04:20.790 --> 04:22.620 Portanto, o que eu recomendo é que não 04:22.620 --> 04:24.810 tenhamos essa conexão configurada. 04:24.810 --> 04:26.760 Portanto, dentro do VirtualBox, 04:26.760 --> 04:29.760 gosto de entrar e excluir essas conexões e garantir 04:29.760 --> 04:33.780 que essa máquina virtual permaneça isolada, que não haja uma 04:33.780 --> 04:36.390 conexão entre as duas. 04:36.390 --> 04:38.790 E isso lhe dará um pouco mais de segurança ao 04:38.790 --> 04:40.593 usar essas máquinas virtuais.