Шифрование дисков в virtualbox

Обновлено: 07.07.2024

Оригинал: Virtualbox 5.0 - One step closer to the Matrix
Автор: Igor Ljubuncic
Дата публикации: 11 июля 2015 года
Перевод: А. Кривошей
Дата перевода: июль 2015 г.

Несколько дней назад вышел релиз VirtualBox 5.0 - новейшая версия программы виртуализации от Oracle. Читая официальный пресс-релиз, я отметил, что в нем много говорится об облачных технологиях, упоминались Docker и OpenStack, что говорит о том, что все крупные игроки стараются урвать свою долю на этом быстрорастущем рынке.

Oracle не является исключением, и VirtualBox 5.0 получила множество полезных изменений и улучшений, которые на самом деле оправдывают прибавление единицы в версии программы. На бумаге список изменений впечатляет. Некоторые из них предназначены для обычных пользователей, другие - для серверов, но все они направлены на получение хорошего и мощного продукта для виртуализации. Давайте рассмотрим их более детально.

Установка VirtualBox

Я решил попробовать версию 5.0 на своем лэптопе G50 поверх Xubuntu Vivid, где до этого была установлена VirtualBox 4.3. Инсталляция прервалась на середине, так как две версии кофликтовали друг с другом, и необходимо сначала удалить более старую. После этого процесс установки не вызвал никаких проблем.

Под капотом

Значительные изменения вы обнаружите только когда будете играться с различными настройками при создании новой виртуальной машины. Одним из наиболее заметных добавлений является паравиртуализация, которая должна повысить производительность системы ввода/вывода и сетевого стека для поддерживаемых образов. Причем вы можете выбирать различные методы паравиртуализации, включая Hyper-V и KVM. И снова это означает, что Oracle пытается сохранить свою актуальность и предлагает поддержку других продуктов. Это умный, но неизбежный ход. Для конечного пользователя это значит, что он может использовать только VirtualBox, не нуждаясь в нескольких гипервизорах для достижения требуемой производительности и поддержки специфичных операционных систем.

Еще одна новая возможность - шифрование диска. Вы теперь можете защитить свои виртуальные диски от несанкционированного доступа. Доступны несколько способов шифрования, но это не plug-n-play. Если вы попытаетесь использовать шифрование напрямую, у вас ничего не получится.

Пакет расширений

Чтобы использовать шифрование, поддержку USB 3.0 и двунаправленный обмен данными, необходимо установить VirtualBox Extension Pack. Он доступен для скачивания на официальном сайте. В окне настроек выберите "Extensions" и установите пакет.

И снова шифрование

Теперь вы можете продолжить использование шифрования. Выберите нужный способ и задайте пароль. Обратите внимание, что это снизит скорость загрузки вашей виртуальной машины, так как данные необходимо дешифровать перед их загрузкой в оперативную память. Более того, вы не сможете использовать свои виртуальные машины в полностью автоматическом режиме, так как после каждой перезагрузки необходимо будет вводить пароль. Конечно, это можно будет обойти с помощью правильного подбора параметров командной строки.

Действительно отлично работает!

Другие изменения

Вы можете настроить под свои нужды пользовательский интерфейс и горячие клавиши. Это небольшие изменения, но они важны с точки зрения практической работы с программой, так как делают VirtualBox более простой и дружелюбной к пользователю.

Запуск виртуальных машин

Версия 5.0 очень хороша. Она быстрее, несмотря на использование шифрования, и получила новые возможности. Например, вы можете выбирать, запускать ли вашу виртуальную машину в обычном оконном интерфейсе, в интегрированном режиме, или в фоновом режиме (headless). В последнем случае вы будете подключаться к своим хостам с использованием, например, SSH. И если вы используете шифрование, вам необходимо будет вводить пароль перед загрузкой системы.

Заключение

Хочу сказать, что мне очень понравилась VirtualBox 5.0. Она превзошла мои ожидания, а новые возможности действительно впечатляют. Видимые и невидимые улучшения сделали программу еще более полезной, и приятно видеть, что давление со стороны конкурентов способствует развитию проекта.

Но даже если не принимать во внимание эти изменения, VirtualBox 5.0 прекрасно выполняет свою работу. Стабильная, быстрая, функциональная, с отличными расширениями, которые здорово упрощают работу пользователя. Наиболее существенным улучшением серверной части является паравиртуализация, в то время как домашних пользователей порадовала поддержка USB 3.0. И все это бесплатно, не забывайте. В целом хороший сплав исправлений и улучшений, взбодривший рынок виртуализации.

Многим из нас, по долгу службы или просто из любопытства, необходимо было спрятать windows от посторонних глаз. Как показывает практика, использование Linux машин в офисе - не всегда отвечает поставленным задачам, и периодически, особенно, сразу после перехода на Linux, некоторые задачи всё равно приходится выполнять в альтернативной ОС.

Проблема заключается в том, что VirtualBox, как и любая установленная вами программа, доступна для просмотра тому, кто находится за вашим компьютером, работая с вашей учётной записи. Хорошо, когда за компом никого, кроме вас не бывает. А если вдруг?
Для предотвращения подобных неприятностей, я решил "спрятать" виртуальную машину. Для этих целей, я выбрал truecrypt.

Установить пакет truecrypt можно скачав его с официального сайта или с помощью Y PPA Manager. Напомню, что для установки Y PPA Manager, необходимо выполнить следующий набор команд:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager

После этого легко можно поставить покет Truecrypt командой
sudo apt-get install truecrypt

После того, как truecrypt установлен, можно приступать.

1) Create Volume - создам шифрованное франилище на диске. Следует учесть, что хранилище должно быть на 3-4 гб больше размеров обоих дисков виртуальной машины. Размеры дисков ВМ можно посмотреть в её свойствах.

2) Создаём шифрованный контейнер (пункт номер 1).

3) Выбираем что угодно душе: скрытый или обыкновенный контейнер.

4) Необходимо выбрать место и указать имя файла . Имя файла следует указать в строке name

6) После чего выбираем размер тома. Помните о 3-4гб нужно оставить в запасе.

7) Пароль. Придумайте его не самым коротким, но и в маразм вдаваться не стоит, т.к. вводить вам его придётся каждодневно.

8) Файловая система. Стоит заметить, что файл жёсткого диска вашей виртуальной машины будет заметно больше 4 гб (в большинстве случаев), а потому, файловую систему лучше выбрать ext3. В старых версия truecrypt нужно ответить, что да, я буду хранить файлы более 2гб, и пункт, что контейнер будет использоваться только в системах Linux.

9) Следующим пунктом генерируется случайная последовательность, которой будет зашифрован весь контейнер, стоит темного подёргать мышкой и нажать кнопку "Format".

10) Последним пунктом, будет вопрос о желании создать ещё один шифрованный том.

После всех процедур, половина пути пройдена.

1) Это точка монтирования. Для наших целей необходимо монтировать всё время на одно и тоже место, т.к. важен путь.

2) Нужно выбрать файл контейнера, который мы создали в предыдущих пунктах.

3) Кнопка выполняет монтирование выбранного образа.

После этого потребуется ввести пароль тома и пароль администратора.

После чего выполняем перемещение жёстких дисков в контейнер. Контейнер находится в /media

После перемещения дисков, следует заново создать виртуальную машину, указав расположение дисков в шифрованном хранилище.

Перед каждым запуском ВМ нужно открывать truecrypt и подключать шифрованный контейнер. После работы - выполнять размонтирование и всё. Ваша Виртуальная машина надёжно спрятана.

Падение производительности при всём при этом заметно только при загрузке системы.

Вчера утром была выпущена бесплатная кроссплатформенная виртуальная машина Oracle VirtualBox версии 5.0. Среди улучшений: drag-and-drop файлов и папок, шифрование жесткого диска на лету и многое другое. Краткий список улучшений под катом, скачать можно с официального сайта .

Улучшенная паравиртуализация

Значительно улучшена скорость работы гостевых Windows и Linux за счет того, что Guest Additions лучше модифицируют их для работы в виртуализированном окружении.

Улучшенная виртуализация процессора

Гостевым операционным системам теперь доступно еще больше инструкций CPU, которыми могут воспользоваться запущенные на этих операционных системах современные программы

Поддержка USB 3.0

Гостевые операционные системы теперь могут взаимодействовать с устройствами USB 3.0 на полной скорости.

Двусторонний drag-and-drop на windows

Если virtualbox запущена на windows, то доступен двухсторонний drag-and-drop файлов и папок для гостевых windows, linux и solaris!

Шифрование дисков виртуальных машин

Диск виртуальной машины может быть зашифрован в реальном времени по алгоритму AES с длиной ключа 256 бит.

Detach mode

GUI теперь можно закрыть, оставив виртуальную машину работать в фоновом режиме. Я ждал этого последние лет пять.

Улучшенная паравиртуализация

Улучшенная виртуализация процессора

Поддержка USB 3.0

Гостевые операционные системы теперь могут взаимодействовать с устройствами USB 3.0 на полной скорости.

Двусторонний drag-and-drop на windows

Если virtualbox запущена на windows, то доступен двухсторонний drag-and-drop файлов и папок для гостевых windows, linux и solaris!

Шифрование дисков виртуальных машин

Диск виртуальной машины может быть зашифрован в реальном времени по алгоритму AES с длиной ключа 256 бит.

Detach mode

VirtualBox 5.0. 10

Спойлер: Что нового

Это отладочная версия, исправляющие ошибки и включающая улучшения функций.

Если вариант не с домашней директорией, то диск принудительно забивается из /dev/urandom
Процедура очень длительная на 100гб+ дисках
На 1Тб может уйти с десяток часов
У vb есть вариант, когда диск не аллоцируется сразу и может возникнуть ситуация, когда у вас не хватает физического диска для создания виртуального

В теории, нет, если не подрубали физические диски. Вы ведь создали виртуальный диск?
Сервер мог перегреться или VB сожрал все ресурсы.

Ну да, виртуальный. Выделил около 30Гб.
Просто впервые с такой ситуацией столкнулся как и впервые решил зашифровать виртуальный диск, потому и подумал что в этом причинно-следственная связь. И самое плохое что проверить никак не могу в чем дела.

А скажем если всё же диск зашифровался каким то непонятным образом занчит ли это что основная ос будет повреждена? возможно ли будет восстановить информацию?

root365, нет, он не зашифровался.
Мне нравится версия akelsey, из-за возросшей нагрузки диску приснились кранты. Он там один? Не в массиве?

А скажем если всё же диск зашифровался каким то непонятным образом занчит ли это что основная ос будет повреждена? возможно ли будет восстановить информацию?

Вы так сфокусированы на повреждении ОС, что похоже не читаете комментарии -)
Сами же пишите выделили 30гб под диск, стало быть это просто именованная область данных на диске хостовой машины. Шифрование виртуального диска, процедура довольно интенсивная для диска, он хоть и виртуальный, но на вполне реальном. Скорее всего диск приехал на физической машине, он не зашифрован (уверен на 99%), но как он отъехал это еще надо посмотретЬ, может банального резета хватит и он запустится как ни в чем не бывало, а может и что похуже. кто ж его знает.

root365, есть вариант оптимистичней моих коллег =)
возможно просто кончилось место на физ.диске из-за виртуального, если не ограничивали его размер.

Если вы в виртуальной машине создавали виртуальный диск (в VirtualBox нельзя из интерфейса подключить реальный диск, нужно лезть в командную строку) то нет, никакими средствами вылезти из песочницы нельзя (а известные баги такого уровня могли бы стоить десятки или сотни тысяч вечнозеленых), поэтому почти наверняка у вас уже были проблемы с железом на сервере, которые вылезли при сильной нагрузке (например окончательно помер жесткий диск, сгорело что то на материнской плате и т.п.), точно так же это могло бы произойти и без VirtualBox, вам просто не повезло.

С большой вероятностью машина просто перегрелась и отключилась, нужно просто включить.

нет, WOL не поднимает сервер. И кстати вы правы на счет багов такого уровня. Я почему то не подумал, если бы можно было шифровать диски из песочницы то хацкеры и кривые сис.админы использующие vds наносили бы капец какой ущерб хостам.
Походу действительно помер hdd от перегрузки, но всё же буду надеяться на лучшее)
Всем спасибо за ответы! rPman, после синего экрана как правило машина перезагружается. Разве нет?
и вообще про WoL я это написал к мысли о том что сервер перегрелся и выключился ("нужно просто включить") вот и я говорю что дело точно не в том что она отключилась

по умолчанию система не перезагружается, но это настраивается

при перегреве система выключается только если это отловил bios (или операционная система), но до этого порогового значения от высокой температуры просто могли пойти глюки

Маловероятно.
А вообще есть два золотых правила:
1. Не настраивай фаервол удалённо
2. Не крути что-то на сервере без KVM

Одной из задач, решаемых в рамках обеспечения безопасности работы с виртуализацией, является шифрование образов дисков виртуальных машин.

Хотя шифрование дисков не защитит запущенные виртуальные машины, администратор может зашифровать образы дисков выключенных виртуальных машин и требовать пароль или ключ для запуска виртуальной машины, использующей эти диски. Без шифрования дисков можно легко извлечь данные из файла образа диска.

Qemu поддерживает несколько типов образов дисков. "Родным" и наиболее гибким типом является qcow2, который поддерживает сжатие, шифрование и создание снапшотов виртуальных машин. Наиболее простым - raw, который проще всего конвертировать в другие типы для разных средств виртуализации (VirtualBox, VMware, Hyper-V). Для того, чтобы не привязываться к конкретному типу образов, используем стандартные средства шифрования для Linux-систем (LUKS).

Шифрование всего раздела жесткого диска, на котором хранятся файлы образов дисков виртуальных машин, производится с использованием драйвера уровня ядра dm-crypt и утилиты cryptsetup для шифрования обычных разделов диска или логических разделов LVM. Хранилище файлов образов дисков LVM предоставляет большую гибкость в управлении (например изменение размера раздела), чем использование простых разделов диска.

В качестве операционной системы под Qemu+KVM будем использовать RHEL-Server-6.2 x86_64. Для создания зашифрованного логического раздела требуется:

установить на хосте пакет cryptsetup-luks;

убедиться, что в системе есть минимум 10Гб свободного пространства;

создать новый логический раздел, например:

Logical volume "guest01-crypt" created

зашифровать созданный раздел, используя команду cryptsetup luksFormat. Эта команда предложит ввести пароль, который будет использоваться для расшифровки раздела:

This will overwrite data on /dev/VolGroup/guest01-crypt irrevocably.

Are you sure? (Type uppercase yes): YES

Enter LUKS passphrase:

используя команду cryptsetup luksDump, проверить, что раздел успешно зашифрован:

для открытия раздела и создания в нем нужного устройства требуется использовать команду cryptsetup luksOpen:

Enter LUKS passphrase for /dev/VolGroup/guest01-crypt:

key slot 0 unlocked.

устройство можно использовать. Для получения полной информации об устройстве можно использовать команду dmsetup info:

После этих действий с созданным устройством можно обращаться, как с обычным блочным устройством. После закрытия раздела или перезагрузки системы, потребуется снова открыть его для использования.

Перенос существующего образа диска (rhel6) в новое зашифрованное устройство (/dev/VolGroup/guest01-crypt) можно произвести следующим образом:

выключите виртуальную машину;

проверьте, что машина перестала функционировать:

проверьте текущее местоположение образа диска. Для этого можно использовать команду virsh dumpxml:

используйте команду qemu-img info для получения информации о формате и размере файла;

file format: qcow2

virtual size: 10G (10737418240 bytes)

перенесите копию диска в созданное устройство, используя утилиту dd:

2621440+0 records in

2621440+0 records out

10737418240 bytes (11 GB) copied, 159.602 seconds, 67.1 MB/s

используя команду virsh edit измените конфигурацию виртуальной машины в соответствии с измененным местоположением образа диска:

- <source file=’/var/lib/libvirt/images/rhel6.img’ />

+ <source dev=’/dev/mapper/guest01-img’ />

Запустите виртуальную машину командой virsh start:

Domain rhel6 started

При создании новой виртуальной машины, которая должна использовать защищенное хранилище с образами дисков, требуется указать libvirt, где будет находиться образ диска. Например, при использовании команды virt-install, потребуется сначала открыть предварительно созданный раздел командой cryptsetup luksOpen, после чего создавать виртуальную машину:

--extra-args "console=tty0 console=ttyS0,115200n8" \

--os-type linux --os-variant rhel5 \

--network network:default --nographics

Для безопасного хранения образов дисков виртуальных машин администратор должен быть контролировать, что после выключения неиспользуемой виртуальной машины, все разделы, в которых хранятся образы дисков виртуальных машин, будут закрыты. Перед будущем запуском виртуальной машины раздел требуется снова открывать.

Для полного правильного выключения виртуальной машины требуется:

выключить виртуальную машину командой virsh shutdown:

Domain rhel6 is being shutdown

проверить, что не осталось работающих виртуальных машин, использующих образы дисков, которые будут закрыты:

Установка VirtualBox

Под капотом

Пакет расширений

И снова шифрование

Поддержка USB 3.0

Действительно отлично работает!

Другие изменения

Запуск виртуальных машин

Заключение

Продолжаем знакомство с программой Virtualbox. В данной статье я хочу рассмотреть процесс создания и настройки виртуальной машины на примере Windows 10. Подобным образом можно создавать виртуальные машины для любых операционных систем.

Создание виртуальной машины

Запускаем Virtualbox и нажимаем сочетание клавиш Ctrl+N, чтобы создать новую виртуальную машину. Выбираем тип и версию устанавливаемой ОС, обращаем внимание на версию системы - 32 или 64-bit. Задаем имя виртуальной машине, после чего нажимаем Next.

Задаем объем оперативной памяти для виртуальной машины. По умолчанию предлагается минимально необходимый объем, исходя из выбранной системы. Объем памяти можно увеличить исходя из возможностей своего железа, но ниже делать не стоит.

Создаем новый жесткий диск, на основе которого будет работать виртуальная машина. На выбор пользователя будут предложены три действия:

Не подключать виртуальный жесткий диск - виртуальная машина будет создана без зарезервированного за ней жесткого диска. Обычно подобные машины создаются для запуска LiveCD-дистрибутивов, операционных систем не требующих для своей работы установки на жесткий диск.
Создать новый виртуальный жесткий диск - создается новый жесткий диск.
Использовать существующий виртуальный жесткий диск - позволяет подключить уже существующий жесткий диск.

Выбираем - Создать новый виртуальный жесткий диск.

Указываем формат файла, от формата зависит совместимость диска с другими программами. Рекомендую оставить формат по умолчанию.

Далее будет предложено выбрать формат хранения диска.

Динамический тип - файл постепенно увеличивающийся в процессе использования, но не более заданного размера.
Фиксированный тип - файл имеющий размер, равный размеру заданному при создании.

При создании диска динамического типа файл будет отличаться от заданного размера. Допустим вы создаете диск объемом в 30 гигабайт, но на выходе получаете файл размером не более 10, который постепенно будет увеличиваться. Фиксированный тип сразу будет заданного размера.

Если в процессе работы Virtualbox не задействует дополнительные ресурсы для расширения файла диска, то фиксированный тип работает быстрее. Это положительно сказывается на общей работе виртуальной машины.

Помимо этого будет предложено разбить файл диска на несколько файлов размером до двух гигабайт. Сделано это для удобства переноса и хранения файлов в старых файловых системах типа FAT и FAT 32 не поддерживающих файлы размером более 4-х гигабайт.

Выбираем фиксированный тип диска.

Задаем размер жесткого диска, выбираем имя и каталог хранения. По умолчанию предлагается оптимальный размер диска, исходя из операционной системы. Нажав на иконку папки, рядом с именем диска, можно изменить каталог хранения.

Нажимаем на кнопку Создать и ждем завершения процесса. После создания виртуальная машина появится в главном окне Virtualbox-менеджера.

Настройки виртуальной машины

Выбираем машину из списка и нажимаем на желтую шестеренку с надписью Настроить. Открывшееся окно настроек состоит из нескольких разделов.

Общие настройки

Во вкладке Основные можно изменить имя виртуальной машины, тип и версию ОС.

Вкладка Дополнительно позволяет изменить каталог хранения снимков виртуальной машины. Здесь можно включить общий буфер обмена между системами, а также функцию Drag and Drop, позволяющую перетаскивать файлы курсором мыши из хост-системы в окно виртуальной машины. Для того чтобы эти функции заработали требуется установка пакета дополнений гостевой ОС.

Во вкладке Описание можно добавить произвольное описание виртуальной машины. Может служить напоминанием для себя или описанием для других пользователей.

Во вкладке Шифрование можно зашифровать виртуальный диск, выбрать алгоритм шифрования, задать пароль доступа. Требуется наличие плагина Oracle VM VirtualBox Extension Pack.

Системные настройки

Во вкладке Материнская плата изменяют объем оперативной памяти, причем изменять его можно как до установки ОС, так и после. Можно определить порядок загрузки устройств и выбрать чипсет. Настроить поведение курсора, это может быть симуляция планшета со стилусом или touch-экраном или просто курсор обычной мыши. Включить или выключить I/O APIC - контроллер прерываний, данную опцию можно изменять только до установки системы. Включить поддержку EFI и выставить системное время в UTC формате. На данной вкладке все оставляем по умолчанию, можно изменить объем оперативной памяти, если текущий не устраивает.

Во вкладке Процессор можно назначить количество ядер для виртуальной машины и установить предел загрузки CPU. PAE/NX лучше отключить, эта опция позволяет использовать более 4-х гигабайт оперативной памяти 32-х битным системам. Здесь все можно оставить по умолчанию, кроме количества ядер.

На вкладке Ускорение все оставляем по умолчанию. Настройки на данной вкладке относятся к гипервизору виртуальной машины.

Настройки дисплея

Во вкладке Экран можно задать размер доступной видео памяти, для графической системы, количество мониторов и коэффициент масштабирования. Можно включить поддержку 3D-ускорения и 2D-ускорения видео.

Вкладка Удаленный доступ позволяет включить поддержку удаленного доступа. Можно выбрать рабочий порт сервера, метод аутентификации, включить многопользовательский удаленный доступ. Для поддержки функций требуется наличие плагина Oracle VM ViirtualBox Extension Pack. Здесь все оставляем по умолчанию.

Вкладка Дисплей позволяет записывать происходящее на экране виртуальной машины. Можно выбрать файл и место его хранения, разрешение и размер записываемого видео, задать количество кадров в секунду и битрейт видео. Если дисплеев несколько, то можно выбрать тот, с которого будет производиться запись.

Носители информации

Раздел носителей позволяет добавлять новые контроллеры и устройства для них. Каждой машине доступен SATA контроллер. Чтобы добавить устройство к контроллеру, выделите его и нажмите на иконку нужного устройства.

Для примера, я добавил несколько приводов к SATA контроллеру. В результате получил SATA с шестью портами, на одном из которых висит жесткий диск, а на других приводы оптических дисков.

При добавлении жесткого диска будет запущен мастер создания новых дисков. При добавлении оптического привода будет предложено выбрать файл образа или оставить привод пустым. При добавлении нового контроллера на выбор дается несколько их типов: IDE, SATA, SAS, Floppy, USB, NVMe. В разделе атрибутов контроллера можно назначить имя и выбрать его тип.

Как и физические контроллеры, виртуальные контроллеры тоже имеют свои свойства, например IDE будет работать медленнее чем SATA.

В разделе следует добавить образ установочного диска в привод.

Аудио настройки

В разделе аудио можно включить/отключить эмуляцию звука, выбрать аудио-драйвер и контроллер, посредством которых будет происходить эмуляция.

Настройки сети

Про раздел сетевых настроек можно написать очень много. Этот раздел заслуживает отдельной статьи, поэтому здесь я его касаться не буду. Пока можно оставить все как есть.

COM-порты

В современных компьютерах последовательные COM-порты уже почти не используются и в виртуальной машине не нужны, здесь оставляем все по умолчанию.

В данном разделе можно включить или отключить поддержку контроллеров USB. Здесь все оставляем по умолчанию.

Общие папки

Здесь можно добавить общие папки позволяющие получать быстрый доступ к файлам на хост-системе. Для примера я создал каталог Share и задал его в настройках виртуальной машины, как его подключить будет написано ближе к концу статьи.

Настройки пользовательского интерфейса

Раздел позволяет настроить маленькие иконки показывающие информацию о сетевом соединении, подключенных устройствах и прочей периферии.

После того как все настройки заданы нажимаем кнопку ОК для их сохранения. Можно запускать виртуальную машину и переходить к установке системы.

Первый запуск

Запуск виртуальной машины производится нажатием кнопки Запустить на верхней панели Virtualbox-менеджера. Рядом с кнопкой находится небольшая черная стрелочка, при нажатии на которую появляется меню с дополнительными параметрами запуска.

Запустить - обычный запуск виртуальной машины.
Запустить в фоновом режиме - машина запускается в фоновом режиме. Удобно при использовании виртуальных машин работающих без графического интерфейса, например локального сервера, где все управление осуществляется через консоль.
Запустить в фоновом режиме с интерфейсом - машина запускается в фоновом режиме, однако ей доступен интерфейс для управления.

Виртуальную машину можно запускать с ярлыка на рабочем столе. Чтобы создать ярлык для машины, кликните по ней правой кнопкой мыши. В меню выберите "Создать ярлык на рабочем столе". Теперь машина может запускаться при помощи ярлыка, Virtualbox запускать необязательно.

Если вы забыли добавить образ установочного диска, то при первом запуске вы увидите такое окно с предупреждением.

Выключите машину, добавьте образ диска и снова запуститe.

Кликнув мышкой по окну виртуальной машины, вы получите предупреждение, что управление посредством клавиатуры и мыши захвачено виртуальной машиной. Все нажатые клавиши, все движения курсора, теперь действуют только внутри виртуальной машины. Чтобы вернуться к управлению хост-системой, нужно нажать правый Ctrl и управление снова перейдет на хост-систему. В некоторых системах бывает достаточно увести курсор мыши за пределы окна виртуальной машины.

Теперь можно установить операционную систему, для примера я поставлю Windows 10. Процесс установки описывать не буду, мы знакомимся с Virtualbox, а не с установкой Windows. После завершения удалите образ установочного диска из привода и перезагрузите машину.

Дополнения гостевой ОС

Чтобы раскрыть все возможности виртуальной машины, следует установить пакет дополнений гостевой ОС.

Дополнения гостевой ОС устанавливаются внутри виртуальной машины после установки ОС. Гостевые дополнения поставляются в файле VBoxGuestAdditions.iso, файл находится в каталоге установки Virtualbox. Пакет состоит из драйверов и приложений оптимизирующих работу гостевой ОС.

Файл с дополнениями нужно смонтировать в виртуальный привод. Нажмите на вкладку Устройства в верхней части окна машины, и выберите "Подключить образ диска дополнений гостевой ОС".

Переходим в виртуальную машину, открываем проводник Windows, находим привод в котором смонтирован образ дополнений.

Запускаем и устанавливаем как обычную программу.

После установки перезагружаем виртуальную машину. Теперь можно включить режим полного экрана. Переключаться между полноэкранным и оконным режимами можно нажатием клавиш Host+F.

В полноэкранном режиме становится недоступной верхняя панель вкладок, получить к ней доступ можно нажав сочетание клавиш Host+Home, панель станет доступной в виде меню. Переключить вид окна и получить доступ к меню можно при помощи всплывающего тулбара в нижней средней части окна. Теперь можно работать в полноэкранном режиме, как будто бы вы работаете с обычной операционной системой.

Еще одной функцией становящейся доступной после установки дополнений, является появление общей папки. Нажмите вкладку Устройства в верхней части окна машины, выберите Общие папки > Настроить общие папки. В открывшемся окне настроек выберите назначенный каталог, если нет, добавьте его. Кликните два раза по общей папке, в маленьком окошке отметьте пункты - Авто-подключение и Создать постоянную папку, нажмите ОК.

После перезагрузки общая папка будет доступна в проводнике Windows. При настройке виртуальной машины я создал каталог Share, теперь он доступен в разделе Этот компьютер проводника Windows.

В назначенный каталог можно добавлять нужные для работы файлы и они будут автоматически доступны в гостевой системе. Также файлы можно передавать при помощи включенной функции Drag and Drop. Включайте сразу двунаправленный обмен, это позволит перетаскивать файлы курсором мыши прямо в окно виртуальной машины и обратно. Еще можно включить общий буфер обмена, позволяющий обмениваться текстом между системами.

На этом виртуальная машина готова к использованию. В следующей статье будут подробно рассмотрены настройки сети для различных сетевых режимов Virtualbox.

Читайте также: