- VMware
- 17 avril 2020 à 15:28
-
Lorsque vous créez une machine virtuelle avec VMware Workstation, son exécution est isolée du système hôte.
Néanmoins, tout ce que vous installerez et stockez dans celle-ci sera stocké dans un ou plusieurs fichiers vmdk qui représentent le disque dur virtuel de cette machine virtuelle.
Etant donné que tout est stocké en clair dans ces fichiers vmdk, il est donc possible de consulter le contenu du disque dur de cette machine virtuelle.Pour cela, il suffit de le mapper depuis les paramètres de la machine virtuelle (Settings -> sélectionnez le disque dur virtuel à mapper -> Map). Et bien évidemment, vous n'avez absolument pas besoin du mot de passe d'un compte utilisateur présent dans l'OS invité.
Pour pallier à ce problème, VMware propose donc de chiffre entièrement votre machine virtuelle (sa configuration et ses disques durs virtuels associés).
A partir de ce moment là, il ne sera plus possible de mapper le disque dur virtuel de la machine virtuelle concernée sur le PC hôte et vous aurez obligatoirement besoin du mot de passe pour l'utiliser.
1. Chiffrement de la machine virtuelle
En temps normal, les fichiers vmdk sont lisibles par n'importe quel programme compatible avec ce format et le fichier de configuration de votre machine virtuelle est également accessible en clair.
Dans VMware Workstation, lorsque vous sélectionnez votre machine virtuelle, vous pouvez faire ce que vous voulez avec celle-ci pour le moment.
Pour chiffrer (ou crypter) votre machine virtuelle, cliquez sur "Edit virtual machine settings", puis dans l'onglet "Options", sélectionnez : Access Control.
Ensuite, cliquez sur Encrypt.
Indiquez un mot de passe pour chiffrer cette machine virtuelle.
ATTENTION : notez qu'il n'existe aucun moyen de retrouver ce mot de passe si vous l'avez perdu et qu'il s'agit bien d'un chiffrement des données grâce à ce mot de passe et non d'une simple protection par mot de passe.
Ce qui signifie que sans ce mot de passe, il sera impossible de récupérer les données stockées dans le ou les disques durs virtuels de cette machine virtuelle. Et les logiciels de récupération de données ne vous seront d'aucune utilité dans ce cas-ci.
Patientez pendant le chiffrement de votre machine virtuelle (de sa configuration, de ses disques durs virtuels, ...).
Note : ce processus peut prendre beaucoup de temps en fonction de la taille de votre machine virtuelle et principalement en fonction de la taille réelle des disques durs virtuels associés à celle-ci.
Une fois le processus de chiffrement terminé, vous verrez la mention : This virtual machine is encrypted.
A partir de maintenant, le fichier de configuration de votre machine virtuelle ne sera plus lisible depuis les programmes externes, tels que le bloc-notes par exemple.
En effet, tout ce que vous verrez sera :
- l'encodage utilisé pour lire et écrire dans ce fichier
- le nom de votre machine virtuelle (pour pouvoir l'afficher dans VMware Workstation)
- une clé utilisée par VMware Workstation pour le chiffrement/déchiffrement des données de votre machine virtuelle
- les données de configuration de votre machine virtuelle au format chiffré
Si vous fermez VMware Workstation (ou l'onglet de votre machine virtuelle) et que vous la sélectionnez à nouveau, un mot de passe vous sera demandé.
Une fois que vous aurez indiqué le bon mot de passe, la machine virtuelle sera utilisable comme n'importe quelle autre machine virtuelle.
Au détail près que les performances peuvent être légèrement altérées du au cryptage/décryptage des données à la volée.
En effet, bien que tout sera lisible en clair dans l'OS invité, tous les changements effectués dans celui-ci seront cryptés à la volée dans le disque dur virtuel de votre machine virtuelle.
2. Restreindre l'accès aux paramètres de la machine virtuelle
A partir du moment où la machine virtuelle (ainsi que sa configuration) est chiffrée, vous aurez la possibilité de restreindre l'accès aux paramètres de la machine virtuelle.
Vous pourrez donc permettre à un utilisateur d'utiliser une machine virtuelle en lui donnant le mot de passe permettant de l'utiliser, mais tout en bloquant l'accès aux paramètres de celle-ci grâce à un second mot de passe.
Comme indiqué sur la page "VMware Workstation 16 Pro Release Notes" du site de VMware, les restrictions que vous pouviez définir sur des machines virtuelles ne sont plus disponibles depuis la version 16 de VMware Workstation.
Vous pourrez également autoriser ou non la connexion à chaud de périphériques USB à cette machine virtuelle pour éviter, par exemple, d'y propager des virus et qu'il ne récupère des données de la machine virtuelle pour les stocker directement sur sa clé USB.
Voire faire expirer automatiquement la machine virtuelle à une date précise.
Si vous cliquez sur le bouton "Advanced" en bas à droite, vous pourrez également spécifier le message à afficher lorsque la machine virtuelle aura expiré et spécifier quel serveur de temps contacter pour savoir quand la machine virtuelle sera expirée.
Par défaut, VMware Workstation utilisera le serveur de temps de VMware : https://rvm.vmware.com
Une fois que vous aurez activé les restrictions, fermez la fenêtre et retournez dans les paramètres de votre machine virtuelle.
Comme vous pouvez le voir, les paramètres ne sont plus modifiables et un message "Enter the restrictions password to access all settings" a apparu en bas.
Cliquez sur le bouton : Unlock All Settings.
Indiquez le mot de passe pour les restrictions.
Et vous pourrez modifier les paramètres de votre machine virtuelle.
A voir également
-
VMware 16/3/2013
VMware Workstation - Démarrer une VM sur le BIOS
-
VMware 7/2/2020
VMware Workstation 15 - Installation sous Linux
-
VMware 20/11/2020
VMware Workstation 15.5.5 / 15.5.6 - Installation sous Windows 7
-
VMware 30/10/2020
VMware Workstation 16 - Activer le thème sombre
Vous devez être connecté pour pouvoir poster un commentaire