WEBVTT 00:00.869 --> 00:07.590 ผู้สอน: ในการสาธิตนี้ ฉันต้องการแสดงให้คุณเห็นว่าคุณสามารถรักษาความปลอดภัยเครื่องเสมือนของคุณจากสภาพแวดล้อมภายนอกได้ดียิ่งขึ้นอย่างไร 00:07.590 --> 00:13.470 เราจะดำเนินการดังกล่าวโดยใช้การเข้ารหัสและปิดใช้งานการแชร์ระหว่างระบบปฏิบัติการโฮสต์ 00:13.470 --> 00:15.450 ในกรณีของฉัน ระบบ Mac และเครื่องเสมือน 00:15.450 --> 00:17.880 Windows 10 ของฉัน 00:17.880 --> 00:19.950 หากฉันไม่อนุญาตให้ใช้ร่วมกันระหว่างทั้งสอง 00:19.950 --> 00:22.680 วิธีนั้น แม้ว่าเครื่อง Windows จะได้รับไวรัสหรือมัลแวร์บางประเภท 00:22.680 --> 00:28.230 แต่ก็ไม่สามารถหลบหนีจากสภาพแวดล้อมเสมือนจริงได้ และไม่สามารถส่งผลกระทบต่อระบบปฏิบัติการโฮสต์ของฉัน ซึ่งก็คือ 00:28.230 --> 00:29.880 แมค 00:29.880 --> 00:34.800 ดังนั้นจากภายใน VirtualBox ทางด้านซ้าย ระบบทั้งหมดของคุณจะแสดงอยู่ในรายการ 00:34.800 --> 00:36.420 ในอันนี้ เป็นการติดตั้งใหม่ และฉันมี 00:36.420 --> 00:39.960 Windows 10 เพียงเครื่องเดียวที่ฉันสร้างไว้ก่อนหน้านี้ 00:39.960 --> 00:41.550 ตอนนี้ หากคุณดำเนินการต่อและคลิก 00:41.550 --> 00:45.570 จากนั้นคลิกการตั้งค่า คุณจะมีการตั้งค่าเหล่านี้ 00:45.570 --> 00:47.670 มีสองด้านที่ฉันอยากจะผ่านไป 00:47.670 --> 00:50.100 อันแรกคือการเข้ารหัสดิสก์ 00:50.100 --> 00:52.860 คุณมีไฟล์นี้ในระบบของคุณซึ่งเก็บระบบปฏิบัติการ 00:52.860 --> 00:57.660 Windows ทั้งหมดของคุณ ซึ่งเป็นเครื่องเสมือนนั้น 00:57.660 --> 00:59.340 ฉันจะเข้าไปใน Finder และมันอยู่ในโฟลเดอร์ 00:59.340 --> 01:02.490 VirtualBox VM ของฉัน 01:02.490 --> 01:06.180 ที่นี่ฉันมีโฟลเดอร์เดียวที่เป็น Windows 10 01:06.180 --> 01:09.600 และข้างใต้คุณจะเห็นว่าฉันมีไฟล์บันทึก 01:09.600 --> 01:11.253 ฉันมีไฟล์คอนฟิกูเรชันบางอย่าง ซึ่งก็คือการตั้งค่า 01:12.105 --> 01:14.430 VirtualBox ของฉัน และ VDI นี้ 01:14.430 --> 01:18.480 ไฟล์ขนาด 9 กิกะไบต์นี้เป็นอิมเมจฮาร์ดไดรฟ์ทั้งหมดของเครื่อง 01:18.480 --> 01:20.520 Windows 10 เครื่องนั้น 01:20.520 --> 01:24.900 และตอนนี้มันไม่ได้เข้ารหัส ดังนั้นใครก็ตามที่สามารถเข้าถึงเครื่องนี้ได้ 01:24.900 --> 01:26.820 สามารถรับข้อมูลจากเครื่อง Windows 01:26.820 --> 01:28.350 นั้นได้ 01:28.350 --> 01:29.490 และเราไม่ต้องการสิ่งนั้น 01:29.490 --> 01:32.040 สิ่งหนึ่งที่คุณต้องการทำคือไปที่ VirtualBox 01:32.040 --> 01:35.820 และใต้แท็บทั่วไปของคุณ จะมีการตั้งค่าการเข้ารหัสดิสก์นี้ 01:35.820 --> 01:37.830 คุณสามารถเปิดใช้งานการเข้ารหัสดิสก์ 01:37.830 --> 01:40.650 คุณสามารถเลือกได้ว่าจะใช้รหัสใด 01:40.650 --> 01:46.860 AES 256 หรือ AES 128, 256 มีบิตคีย์ที่สูงกว่า ดังนั้นจึงจะดีกว่า 01:46.860 --> 01:49.953 จากนั้นคุณสามารถให้รหัสผ่านที่คาดเดาได้ยาก 01:54.300 --> 01:57.570 สิ่งนี้จะให้รหัสผ่านที่ดี ยาว 16 อักขระ 01:57.570 --> 02:00.330 ซึ่งเป็นส่วนผสมระหว่างตัวพิมพ์ใหญ่ 02:00.330 --> 02:02.400 ตัวพิมพ์เล็ก อักขระพิเศษ 02:02.400 --> 02:04.200 และตัวเลข 02:04.200 --> 02:08.670 เมื่อฉันคลิกตกลง มันจะผ่านและเข้ารหัสดิสก์อิมเมจนั้น 02:08.670 --> 02:11.208 การดำเนินการนี้อาจใช้เวลาสักครู่บนระบบของคุณ 02:11.208 --> 02:12.630 ขึ้นอยู่กับว่าระบบของคุณมีประสิทธิภาพเพียงใด 02:12.630 --> 02:18.720 เนื่องจากกระบวนการเข้ารหัสต้องใช้ทรัพยากรการประมวลผลและทรัพยากรการเข้าถึงดิสก์ 02:18.720 --> 02:21.780 ในระบบของฉัน การดำเนินการนี้ใช้เวลาประมาณ 30 วินาทีเท่านั้น 02:21.780 --> 02:25.950 เนื่องจากเรามีระบบที่มีประสิทธิภาพสูงมากโดยใช้ฮาร์ดไดรฟ์โซลิดสเตต 02:25.950 --> 02:31.110 สิ่งที่สองที่เราต้องการทำคือเข้าไปที่การตั้งค่าและดูที่โฟลเดอร์ที่ใช้ร่วมกันของเรา 02:31.110 --> 02:32.700 ตอนนี้คุณสามารถเห็นภายใต้การเข้ารหัสดิสก์ 02:32.700 --> 02:35.340 เรามีดิสก์ที่เข้ารหัสที่ดี 02:35.340 --> 02:37.770 และเมื่อเราไปที่โฟลเดอร์ที่ใช้ร่วมกันของเรา 02:37.770 --> 02:40.380 เราไม่ได้ตั้งค่าใดๆ ในตอนนี้ 02:40.380 --> 02:42.150 ตอนนี้ภายในโฟลเดอร์ที่ใช้ร่วมกัน 02:42.150 --> 02:49.110 ถ้าคุณเพิ่มโฟลเดอร์ สิ่งนี้จะสร้างการเชื่อมต่อระหว่างเครื่องเสมือนและเครื่องโฮสต์ 02:49.110 --> 02:50.970 ดังนั้น ในกรณีของฉัน ถ้าฉันต้องการดำเนินการต่อและเชื่อมต่อโฟลเดอร์เดสก์ท็อปของ 02:50.970 --> 03:02.790 Mac กับเครื่อง Windows นี้ ฉันสามารถดำเนินการต่อและกด auto mount ซึ่งจะอนุญาตให้ฉันติดตั้งโฟลเดอร์นี้โดยอัตโนมัติเป็นทรัพยากรที่ใช้ร่วมกันที่เครื่อง Windows สามารถรับได้ 03:02.790 --> 03:04.410 คุณยังสามารถทำแบบอ่านอย่างเดียวได้ 03:04.410 --> 03:05.970 ดังนั้นจึงเป็นการถ่ายโอนแบบทางเดียวที่เครื่อง 03:05.970 --> 03:08.670 Windows สามารถอ่านจาก Mac ได้ แต่ Mac ไม่สามารถอ่านจากเครื่อง 03:08.670 --> 03:12.120 Windows ได้ในขณะนี้ 03:12.120 --> 03:14.610 ฉันได้ตั้งค่าเป็นการแบ่งปันแบบสองทาง 03:14.610 --> 03:16.170 เราจะดำเนินการต่อและกดตกลง 03:16.170 --> 03:18.770 และฉันสามารถบูตเครื่อง Windows นี้ได้เลย 03:22.050 --> 03:24.300 เมื่อคุณเริ่มระบบ เนื่องจากเราได้ตั้งค่าการเข้ารหัสนั้น 03:24.300 --> 03:27.810 เราจึงต้องป้อนรหัสผ่านที่คาดเดาได้ยากทุกครั้ง 03:27.810 --> 03:31.470 นั่นคือการถอดรหัสไฟล์และทำให้เราสามารถบู๊ตฮาร์ดไดรฟ์ได้ 03:31.470 --> 03:33.960 และตอนนี้ เมื่อเราบูทเข้าสู่ Windows แล้ว 03:33.960 --> 03:39.360 เราสามารถคลิกที่โฟลเดอร์ เราสามารถไปที่เครือข่าย และคุณจะเห็นว่าตอนนี้มีเซิร์ฟเวอร์เครือข่ายที่เรียกว่า 03:39.360 --> 03:41.430 V box server 03:41.430 --> 03:44.220 นี่คือสิ่งที่โฮสต์ไฟล์และโฟลเดอร์ที่แชร์ทั้งหมด 03:44.220 --> 03:49.200 และที่นี่เราสามารถเห็นโฟลเดอร์เดสก์ท็อปที่ฉันแชร์อยู่ในนั้น 03:49.200 --> 03:50.033 และจากที่นี่ คุณจะเห็นเดสก์ท็อป 03:50.033 --> 03:51.900 Mac ของฉันว่างเปล่า 03:51.900 --> 03:55.530 ตอนนี้ถ้าฉันดูที่ Mac คุณจะเห็นว่าไม่มีอะไรบนเดสก์ท็อปของฉันเลย 03:55.530 --> 04:00.305 ไปข้างหน้าและสร้างไฟล์ที่นี่เพื่อแสดงว่าเรามีการเชื่อมต่อระหว่างทั้งสอง 04:00.305 --> 04:01.196 ฉันจะดำเนินการต่อและสร้างเอกสารข้อความที่พูดจาก 04:01.196 --> 04:04.320 Windows 04:04.320 --> 04:05.880 และตอนนี้ถ้าฉันกลับไปที่นี่ 04:05.880 --> 04:08.190 คุณจะเห็นได้จากวินโดวส์อยู่ที่นั่น 04:08.190 --> 04:09.960 และการเชื่อมต่อแบบสองทางนั้นเป็นสิ่งที่อันตราย 04:09.960 --> 04:16.260 เพราะหากคุณมีระบบโฮสต์ Windows และระบบเครื่องเสมือน Windows และคุณได้รับไวรัสหรือมัลแวร์บางชนิดภายในเครื่องเสมือน 04:16.260 --> 04:20.790 มันสามารถถ่ายโอนไปยังคอมพิวเตอร์โฮสต์ของคุณได้ 04:20.790 --> 04:24.810 สิ่งที่ฉันแนะนำคือเราไม่ได้ตั้งค่าการเชื่อมต่อนั้น 04:24.810 --> 04:29.760 ดังนั้นภายใน VirtualBox ฉันชอบที่จะเข้าไปและลบการเชื่อมต่อเหล่านั้น 04:29.760 --> 04:36.390 และตรวจสอบให้แน่ใจว่าเครื่องเสมือนนี้แยกออกจากกัน ไม่มีการเชื่อมต่อระหว่างทั้งสอง 04:36.390 --> 04:40.593 และนั่นจะทำให้คุณได้รับความปลอดภัยเพิ่มขึ้นเล็กน้อยเมื่อใช้เครื่องเสมือนเหล่านี้