WEBVTT

00:00.910 --> 00:07.540
在这堂课中, 我想谈谈一个非常非常酷的虚拟机类型和多维数据集｡ 

00:07.780 --> 00:13.300
最后一种我们还没有谈到的类型是一次性虚拟机｡ 

00:13.990 --> 00:23.530
顾名思义, 这些机器可以让你运行任何文件､ 任何数据或任何网站｡

00:23.530 --> 00:30.940
但与此同时, 你不确定是否应该信任这些数据, 或者是否应该信任这个文件或网站｡

00:31.450 --> 00:41.530
整个想法是当你启动一个一次性虚拟机时, 多维数据集将创建这个虚拟机, 这与所有其他虚拟机不同｡

00:41.560 --> 00:43.990
多维数据集将启动现有计算机｡ 

00:44.000 --> 00:47.740
对于可处置虚拟机, 当您启动一个虚拟机时｡ 

00:47.770 --> 00:51.310
多维数据集将创建新的虚拟机｡ 

00:51.310 --> 00:52.450
你会用到它的｡ 

00:52.450 --> 00:58.060
然后当你完成后, 当你关掉它, 立方体完全摧毁了这个机器｡ 

00:58.060 --> 01:04.690
因此, 下次启动一次性计算机时, 您将启动一个全新的虚拟机｡ 

01:05.200 --> 01:10.210
现在, 就像所有其他虚拟机一样, 此虚拟机已完全隔离｡ 

01:10.210 --> 01:16.600
因此, 如果它受到危害, 如果它被黑客攻击, 它将使用不同的资源和不同的文件系统｡ 

01:16.600 --> 01:22.840
因此, 即使黑客成功地侵入了一次性虚拟机,

01:22.840 --> 01:27.970
也很难继续侵入多维数据集中的其他虚拟机｡

01:28.300 --> 01:34.000
不仅如此, 只要你一关闭这个虚拟机, 就像我说的, 整个虚拟机就毁了｡

01:34.000 --> 01:41.050
因此, 即使他们有某种持久性恶意软件,

01:41.050 --> 01:48.280
或者即使他们试图退出一次性虚拟机并移动到其他地方, 他们的连接也将完全断开, 因为整个虚拟机将被销毁｡

01:49.440 --> 01:55.380
因此, 就像我们在多维数据集内拥有的任何其他虚拟机一样,

01:55.380 --> 02:01.770
您可以看到我们可以启动许多程序, 主要是Firefox和终端, 然后您可以进入多维数据集设置｡

02:02.520 --> 02:04.510
你需要的东西差不多都在这里了｡ 

02:04.530 --> 02:08.940
例如, 假设您正在这里使用工作虚拟机｡ 

02:08.940 --> 02:13.230
所以我在我的工作域中有一个Firefox实例, 正如你在这里看到的｡ 

02:13.230 --> 02:20.160
假设你收到一封电子邮件, 看起来来自一个你信任的地址, 无论是朋友的地址､

02:20.160 --> 02:25.230
老板的地址还是你工作的公司的地址｡

02:25.260 --> 02:31.890
因此, 您确实想单击此电子邮件中的某个链接, 但同时,

02:31.890 --> 02:34.530
您不确定单击此链接是否安全｡

02:34.530 --> 02:40.530
因为请记住, 黑客可能已经黑进了你的老板或你的朋友, 然后给你发了那封电子邮件｡

02:40.560 --> 02:45.210
或者, 他们实际上可以发送电子邮件, 看起来像是来自其他人｡ 

02:45.210 --> 02:48.660
我在我的社会工程学课程中展示了如何做到这一点｡ 

02:48.660 --> 02:53.790
我在奥兰多的全球网络安全峰会上的演讲中展示了这一点｡ 

02:53.820 --> 02:57.720
我将在本讲座的参考资料中提供一个链接｡ 

02:57.720 --> 03:02.130
如果你对我的其他课程感兴趣, 看看额外的课程,

03:02.130 --> 03:08.370
这门课的最后一节课, 这样你就可以收到一封电子邮件, 看起来像是来自一个你信任的地址,

03:08.370 --> 03:11.040
电子邮件会要求你点击链接｡

03:11.040 --> 03:16.740
现在点击这个链接可能会导致你被黑客攻击, 但同时, 因为你信任这个地址,

03:16.740 --> 03:20.370
你实际上想点击这个链接｡

03:20.370 --> 03:27.300
因此, 最好的解决方案是在一个一次性虚拟机中启动Firefox｡ 

03:27.330 --> 03:30.840
就像我说的, 这将创建一个全新的虚拟机｡ 

03:30.840 --> 03:35.850
在这个全新的虚拟机中, 它将启动一个Firefox实例｡ 

03:36.830 --> 03:37.520
而且完美｡ 

03:37.520 --> 03:40.190
如您所见, 我们得到了一个普通的Firefox浏览器｡ 

03:40.340 --> 03:44.420
假设这是你收到的电子邮件｡ 

03:44.450 --> 03:47.970
您只需复制要打开的链接即可｡ 

03:47.990 --> 03:49.630
你不会想在这里打开它的｡ 

03:49.640 --> 03:52.100
您只需单击复制链接位置即可｡ 

03:52.280 --> 03:56.960
这会将其复制到工作域的此虚拟机的剪贴板中｡ 

03:56.960 --> 04:05.270
因此, 您必须执行Ctrl Shift C, 将其放入全局剪贴板, 然后转到您要再次粘贴它的虚拟机｡

04:05.270 --> 04:07.810
我之前已经详细介绍过了, 所以我很快就做了｡ 

04:07.820 --> 04:10.820
如果你不记得怎么做了, 就去复习那堂课｡ 

04:10.910 --> 04:14.300
因此, 我们转到要粘贴此文本的虚拟机｡ 

04:14.300 --> 04:20.990
我们将执行Control Shift V, 将其粘贴到该虚拟机的剪贴板中, 然后按Control

04:21.020 --> 04:23.420
V将其粘贴到我的URL中｡

04:23.420 --> 04:28.850
如您所见,

04:28.850 --> 04:37.250
这里有一个链接, 我只需按回车键, 即可将链接加载到这个完全隔离的一次性虚拟机中｡

04:37.250 --> 04:44.750
所以, 让我们假设这个链接利用了某种漏洞, 使黑客能够侵入我的计算机｡

04:44.780 --> 04:52.490
他们将获得对该可处置虚拟机的控制权, 但无法退出该虚拟机并执行其他操作｡

04:52.490 --> 05:00.560
然后, 只要我单击这里的X, 整个虚拟机就会关闭并销毁｡

05:00.560 --> 05:07.460
因此, 下次我运行一次性虚拟机时, 实际上是在运行一个不包含恶意软件的全新虚拟机,

05:07.460 --> 05:13.880
即使它是使用上一个会话下载的｡

05:14.660 --> 05:17.570
这真的很酷, 但还不止于此｡ 

05:17.570 --> 05:22.580
让我们假设你真的想打开这个文件,

05:22.580 --> 05:27.830
但同时这个文件是从互联网或电子邮件下载的, 所以你不能真正信任它, 即使它来自一个受信任的电子邮件｡

05:27.830 --> 05:33.110
就像我说的, 可能有人黑进了给你发邮件的账户, 也可能有人假装是那封邮件,

05:33.110 --> 05:35.750
但他们不是｡

05:36.020 --> 05:40.970
所以如果你真的想打开这个文件, 你所要做的就是右键单击这个文件｡ 

05:41.120 --> 05:48.830
而不是点击打开与杠杆办公室, 你想去查看在一个一次性的虚拟机｡ 

05:49.550 --> 05:55.250
单击此按钮将创建一个全新的虚拟机, 就像我们之前看到的那样,

05:55.250 --> 05:58.280
然后打开此一次性虚拟机中的文件｡

05:58.280 --> 06:02.210
而一旦关闭它, 整个虚拟机就会被销毁｡ 

06:02.210 --> 06:07.790
该文件将从虚拟机中删除,

06:07.790 --> 06:17.270
即使该文件包含恶意软件, 恶意软件也无法退出该虚拟机并影响您的工作计算机, 因为它们是两个完全独立的操作系统｡

06:18.240 --> 06:20.830
我不打算给你们看因为它很简单｡ 

06:20.850 --> 06:27.120
您所要做的就是在一个可处置的虚拟机中单击视图, 它将按预期工作｡

06:27.150 --> 06:33.780
我真正想向大家展示的是, 我认为非常酷的是在一次性虚拟机选项中进行编辑｡

06:33.990 --> 06:42.150
因此, 使用此选项, 它将再次创建一个新的可处置虚拟机, 但它将打开文件进行编辑｡

06:42.150 --> 06:50.700
对我来说, 这样我不仅可以读取文件, 还可以编辑文件､ 保存､ 对文件进行更改｡

06:50.700 --> 06:57.450
例如, 如果我被要求填写一些内容或签署文件, 我将能够做到这一点｡ 

06:57.450 --> 07:02.330
比如说, 我们输入test, 然后我控制保存它.

07:02.340 --> 07:05.640
我们将保留Microsoft Word 97格式｡ 

07:05.970 --> 07:14.370
现在我可以继续发送这个文件回来, 知道即使这个文件包含恶意软件, 它没有影响我的域｡

07:15.180 --> 07:19.890
现在, 为了向您展示您不应该执行此操作, 但为了向您展示更改已保存, 我将双击此文件,

07:19.890 --> 07:23.520
以便在此处打开它, 这样可以节省时间｡

07:23.940 --> 07:25.650
我们这里有｡ 

07:25.860 --> 07:31.700
正如您所看到的, 我在这里添加了什么, 测试它是否已保存, 它是否包含在文档中｡ 

07:31.710 --> 07:39.090
这样, 您不仅可以安全地查看文档, 还可以安全地编辑文档,

07:39.090 --> 07:42.420
而不会影响您正在使用的安全域｡

07:43.980 --> 07:50.520
如果这还不够的话, 还有另一个非常酷的功能, 你可以为图像和PDF做｡

07:50.820 --> 08:02.430
这个非常酷的功能不仅允许您在不同的一次性虚拟机中查看文件, 而且还可以将文件转换为受信任的PDF｡

08:02.580 --> 08:08.340
所以, 不管你是如何得到这个PDF的, 不管你是从朋友那里, 从电子邮件,

08:08.340 --> 08:12.760
还是从互联网上得到的, 让我们假设你有一个你真的, 真的想运行的PDF｡

08:12.780 --> 08:16.860
您可以右键单击并在可处置虚拟机中查看｡ 

08:16.860 --> 08:17.740
那就好｡ 

08:17.760 --> 08:22.080
或者, 您可以单击“转换为可信PDF”｡ 

08:22.530 --> 08:27.480
首先, 它将创建一个新的一次性虚拟机｡ 

08:27.510 --> 08:30.690
它会将PDF复制到这个新虚拟机｡ 

08:30.750 --> 08:38.100
它将使用一个复杂的过程, 以确保PDF不包含恶意软件, 也完全破坏PDF,

08:38.100 --> 08:43.590
并将数据和此PDF转换为图像｡

08:43.890 --> 08:46.920
最后, 您会注意到这里有一个新文件｡ 

08:46.920 --> 08:52.830
这被称为sample dot trusted dot pdf, 所以它在我们的pdf中添加了trusted这个词｡ 

08:53.010 --> 08:58.730
这里的pdf是原始PDF的完全干净的版本｡ 

08:58.740 --> 09:05.610
因此, 我们不仅可以在当前域中安全地打开此PDF, 而且知道它不包含恶意软件,

09:05.610 --> 09:08.220
您还可以继续将其发送给其他人｡

09:08.220 --> 09:11.580
因此, 让我们假设您需要将此消息发送给同事或朋友｡ 

09:11.580 --> 09:19.560
但您不确定此PDF是否干净, 那么您可以通过这种方式清理PDF并确保它不包含恶意软件｡

09:20.070 --> 09:22.980
同时, 您可以找到原始PDF｡ 

09:22.980 --> 09:30.120
如果您转到主页并向下滚动, 您会看到我们有一个名为“Cubes Untrusted

09:30.360 --> 09:36.390
PDF”的新目录, 在这里您会看到我们已转换为受信任pdf的原始pdf｡

09:37.700 --> 09:39.000
现在就这样吧｡ 

09:39.020 --> 09:45.770
我认为这是Cubes的一个非常非常酷的功能, 它可以真正防止大量攻击,

09:45.770 --> 09:51.620
因为就像我说的, 黑客可以侵入你的朋友或同事或其他公司的帐户,

09:51.620 --> 09:56.240
然后通过社会工程师让你点击链接或下载文件｡

09:56.240 --> 09:58.370
这种情况在公司里经常发生｡ 

09:58.370 --> 10:03.080
就像我说的, 我在我的全球网络安全峰会上展示了很多这样的场景｡ 

10:03.080 --> 10:05.600
所以如果你有兴趣的话, 去看看吧｡ 

10:05.600 --> 10:10.970
我将在资源中包含视频的链接, 基本上在它的最后, 很多人都在问,

10:10.970 --> 10:13.190
那么我们如何才能防止这种情况？

10:13.190 --> 10:17.180
那么唯一的解决办法就是, 首先教育, 教育员工｡ 

10:17.180 --> 10:23.810
但同时, 就像我说的, 你可能会从你信任的人那里得到一个文件或文档或链接｡

10:23.810 --> 10:28.640
即使您可能认为这可能是可疑的, 但同时,

10:28.640 --> 10:35.390
您忘记了如果您是从您的老板那里获得此文件, 或者如果您是从与您有业务往来的公司那里获得此文件, 您确实需要打开此文件｡

10:35.780 --> 10:40.520
或者, 如果您又是一名安全性研究人员, 在许多情况下, 您仍然希望打开该文件｡ 

10:40.520 --> 10:44.780
所以这是一个非常非常好的处理不可信文件的方法｡