WEBVTT

00:00.869 --> 00:07.590
教师：在本演示中, 我将向您展示如何更好地保护虚拟机免受外部环境的影响｡

00:07.590 --> 00:11.550
我们将通过使用加密以及禁用主机操作系统之间的共享来实现这一点,

00:11.550 --> 00:17.880
在我的情况下, Mac系统和我的Windows 10虚拟机｡

00:17.880 --> 00:19.950
如果我不允许两者之间共享,

00:19.950 --> 00:23.880
这样, 即使Windows机器感染了病毒或某种恶意软件,

00:23.880 --> 00:29.880
它也无法逃离虚拟环境, 也无法影响我的主机操作系统, 也就是Mac｡

00:29.880 --> 00:32.640
因此, 从左侧的VirtualBox中,

00:32.640 --> 00:34.800
您将列出所有系统｡

00:34.800 --> 00:36.420
在这一个, 这是一个新的安装,

00:36.420 --> 00:38.430
我只有一个Windows 10的机器,

00:38.430 --> 00:39.960
我以前做的｡

00:39.960 --> 00:41.550
现在, 如果你继续点击它,

00:41.550 --> 00:45.570
然后点击设置, 你会有这些设置｡

00:45.570 --> 00:47.670
有两个方面我想讲一下｡ 

00:47.670 --> 00:50.100
第一个是磁盘加密｡ 

00:50.100 --> 00:55.920
你的系统上有这个文件, 它保存着你的整个Windows操作系统,

00:55.920 --> 00:57.660
即虚拟机｡

00:57.660 --> 00:59.340
所以我要进入VirtualBox,

00:59.340 --> 01:02.490
它在我的VirtualBox VM文件夹中｡

01:02.490 --> 01:06.180
在这里, 我有一个文件夹是Windows 10｡ 

01:06.180 --> 01:09.600
在它下面, 你会看到我有一些日志文件｡ 

01:09.600 --> 01:11.253
我有一些配置文件, 这是我的VirtualBox设置,

01:12.105 --> 01:14.430
这是一个｡

01:14.430 --> 01:20.520
这个9 GB的文件是Windows 10机器的整个硬盘驱动器映像｡

01:20.520 --> 01:24.900
现在它还没有加密, 所以任何人都可以访问这台机器,

01:24.900 --> 01:28.350
从Windows机器上获取数据｡

01:28.350 --> 01:29.490
我们不想那样｡ 

01:29.490 --> 01:32.040
所以你要做的一件事是进入VirtualBox,

01:32.040 --> 01:35.820
在你的常规选项卡下, 有这个磁盘加密设置｡

01:35.820 --> 01:37.830
您可以启用磁盘加密｡ 

01:37.830 --> 01:40.650
你可以选择它要使用的密码, AES

01:40.650 --> 01:46.860
256或AES 128, 256有更高的密钥位, 所以它会更好｡

01:46.860 --> 01:49.953
然后你可以给它一个长而强的密码｡ 

01:54.300 --> 01:57.570
这样的东西会给我一个漂亮的, 长的,

01:57.570 --> 02:00.330
16个字符的密码, 这是一个混合的字母,

02:00.330 --> 02:04.200
数字, 特殊字符和数字｡

02:04.200 --> 02:08.670
当我点击OK时, 它会通过并加密磁盘映像｡

02:08.670 --> 02:12.630
这可能需要一段时间, 具体取决于您的系统有多强大,

02:12.630 --> 02:18.720
因为加密过程确实需要占用处理资源和磁盘访问资源｡

02:18.720 --> 02:25.950
在我的系统上, 这只花了大约30秒, 因为我们有一个非常高性能的系统使用固态硬盘驱动器｡

02:25.950 --> 02:28.830
我们要做的第二件事是进入我们的设置,

02:28.830 --> 02:31.110
看看我们的共享文件夹｡

02:31.110 --> 02:32.700
所以现在你可以看到在磁盘加密下,

02:32.700 --> 02:35.340
我们确实有一个很好的加密磁盘｡

02:35.340 --> 02:37.770
当我们转到我们的共享文件夹时,

02:37.770 --> 02:40.380
我们现在没有任何设置｡

02:40.380 --> 02:42.150
现在在共享文件夹中,

02:42.150 --> 02:49.110
如果您添加一个文件夹, 这将在虚拟机和主机之间建立连接｡

02:49.110 --> 02:55.470
因此, 在我的情况下, 如果我想继续并将Mac的桌面文件夹连接到这台Windows机器,

02:55.470 --> 03:02.790
我可以继续并点击自动挂载, 这将允许我自动挂载此文件夹作为Windows机器可以获得的共享资源｡

03:02.790 --> 03:04.410
你也可以把它作为只读的,

03:04.410 --> 03:05.970
所以这是一个单向传输,

03:05.970 --> 03:08.670
Windows机器可以从Mac读取,

03:08.670 --> 03:12.120
但Mac现在不能从Windows机器读取｡

03:12.120 --> 03:14.610
我把它设置成双向共享｡ 

03:14.610 --> 03:16.170
我们继续按OK键｡ 

03:16.170 --> 03:18.770
我可以继续启动这台Windows机器｡ 

03:22.050 --> 03:24.300
一旦你启动它, 因为我们已经设置了加密,

03:24.300 --> 03:27.810
我们每次都必须输入那个长而强的密码｡

03:27.810 --> 03:31.470
解密文件让我们启动硬盘｡

03:31.470 --> 03:33.960
现在, 一旦我们启动到Windows,

03:33.960 --> 03:41.430
我们可以点击文件夹, 我们可以去网络, 你会看到现在有这个网络服务器称为V盒服务器｡

03:41.430 --> 03:44.220
这是托管所有共享文件和文件夹的地方｡ 

03:44.220 --> 03:49.200
这里我们可以看到我共享的桌面文件夹现在就在那里｡

03:49.200 --> 03:51.900
从这里, 你可以看到我的Mac桌面目前是空的｡

03:51.900 --> 03:53.220
现在如果我看看Mac,

03:53.220 --> 03:55.530
你可以看到我的桌面上什么都没有｡

03:55.530 --> 03:57.450
让我们继续, 在这里创建一个文件,

03:57.450 --> 04:00.305
以表明我们在两者之间有联系｡

04:00.305 --> 04:01.196
我将继续创建一个文本文档,

04:01.196 --> 04:04.320
从Windows中说｡

04:04.320 --> 04:08.190
现在如果我回到这里, 你会看到Windows在那里｡

04:08.190 --> 04:09.960
这种双向连接是危险的,

04:09.960 --> 04:14.130
因为如果你有一个Windows主机系统和一个Windows虚拟机系统,

04:14.130 --> 04:20.790
你在虚拟机中得到了某种病毒或恶意软件, 它可以被传输到你的主机｡

04:20.790 --> 04:24.810
所以我建议我们不要建立这种联系｡

04:24.810 --> 04:26.760
所以在VirtualBox内部,

04:26.760 --> 04:36.390
我喜欢进去删除这些连接, 并确保这个虚拟机保持隔离, 两者之间没有连接｡

04:36.390 --> 04:40.593
这将在使用这些虚拟机时为您提供更多的安全性｡