Anleitung zu Virtual Box 5.0 Beta 1: Virtuelle Festplatte verschlüsseln

Virtual Box verschlüsseln: Nur mit Extension Pack

Das Extension Pack wird benötigt, um virtuelle Festplatten zu verschlüsseln.

Eine der neuen Funktionen in der gerade erschienen Beta 1 von Virtual Box 5.0 ist die integrierte Verschlüsselung der virtuellen Festplatte eines virtuellen PCs. In diesem Tutorial zeige ich euch, wie ihr eure virtuellen Festplatten verschlüsselt.

Zunächst braucht ihr natürlich die aktuelle Beta 1 von Virtual Box 5.0. Diese ersetzt eine eventuell vorhandene frühere Version des Virtualisierers. Wer also lieber auf Stabilität setzt, der sollte hier jetzt aufhören. Bei meinen Versuchen lief die Beta 1 jedoch ohne größere Probleme und komplett ohne Abstürze. Read More …

Virtual Box 5.0 Beta 1 jetzt mit Paravirtualisierung und integrierter Verschlüsselung (aktualisiert)

Virtual Box 5.0 mit Paravirtualisierung

Die Beta 1 von Virtual Box 5.0 beherrscht Paravirtualisierung und kann virtuelle Festplatten verschlüsseln.

Oracle hat die erste öffentliche Beta-Version von Virtual Box 5.0 (Release 99371) veröffentlicht. Das Desktop-Virtualisierungsprogramm bringt einige interessante Neuerungen mit. So unterstützt Virtual Box jetzt Paravirtualisierung, das heißt, dass das virtuelle Gastsystem einen Teil der Hardware vom Wirtssystem übernimmt.

Bei einer normalen Virtualisierung hat der virtuelle Gast, der ja in einem Fenster auf dem Wirt läuft, eigene virtuelle Hardware, die in der Regel nichts mit dem Wirt zu tun hat. Der wichtigste Vorteil von Paravirtualisierung ist, dass das virtuelle Gastsystem damit performanter laufen kann. Allerdings muss es an die neuen Anforderungen angepasst werden, also etwa bestimmte Aufgaben an den Wirt weiterreichen. Laut Release Notes funktioniert Paravirtualisierung mit Virtual Box 5.0 sowohl unter Windows- als auch Linux-Gästen. Wie gut, muss man noch sehen. Read More …

Virtuelle Test-PCs (Teil 4/5): Windows länger nutzen

So lässt sich eine Eingabeaufforderung mit Admin-Rechten öffnen.

So lässt sich eine Eingabeaufforderung mit Admin-Rechten öffnen.

Ein virtueller Test-PC mit Windows als Betriebssystem hat viele Vorteile: So lassen sich in ihm neue Programme erst einmal gefahrlos ausprobieren, bevor man sie auf dem eigenen PC installiert. Wenn doch etwas schief geht, dann setzt man den virtuellen Test-PC einfach zurück oder schmeißt ihn weg und erstellt einen neuen.

In einer fünfteiligen Serie zeige ich, wie man kostenlos einen virtuellen Test-PC erstellt. Dazu wurde im ersten Teil eine ISO-Datei mit Windows heruntergeladen, im zweiten Teil wurde diese ISO-Datei so bearbeitet, dass sie alle Windows-Versionen installiert. Im dritten Teil wurde das virtuelle System dann installiert.

Nun geht es darum, den Testzeitraum von 30 Tagen auf 120 Tage zu verlängern, den Microsoft für Windows gewährt. Spätestens dann muss man aber entweder einen gültigen Windows-Schlüssel haben oder das Testsystem neu aufsetzen. Read More …

Virtuelle Test-PCs (Teil 3/5): VM aufsetzen und Windows installieren

Ein virtueller Test-PC ist das ideale Vehikel, um weitgehend gefahrlos ein neues Tool oder zum Beispiel einen Registry-Trick auszuprobieren, ohne dabei gleich das Hauptsystem zu gefährden.

In einer fünfteiligen Serie beschreibe ich Schritt für Schritt, wie man einen virtuellen Test-PC einrichtet. Im ersten Teil habe ich gezeigt, wo man kostenlos ISO-Dateien mit Windows 7 oder 8.1 herunterladen kann. Im zweiten Teil habe ich erklärt, wie man aus einer dieser ISOs eine multiboot-fähige ISO erstellt, die zum Beispiel alle Windows-7-Varianten installiert.

Nun geht es um den wichtigsten Teil: Welchen Virtualisierer man am besten verwendet, wie man den Test-PC konfiguriert und wie man das Betriebssystem installiert. Read More …

Virtuelle Test-PCs (Teil 2/5): Windows-ISO bearbeiten

Im ersten Teil der Serie habe ich beschrieben, welche Möglichkeiten es gibt, sich kostenlos eine ISO-Datei mit Windows zu besorgen. Diese ISO-Dateien sind allerdings jeweils nur auf eine einzige Version von Windows beschränkt, also zum Beispiel entweder auf Windows 7 Home Premium, auf Windows 7 Professional oder Windows 7 Ultimate.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Mit etwa Winrar lässt sich die ISO-Datei mit Windows 7 leicht entpacken.

Wer mehrere virtuelle Test-PCs mit unterschiedlichen Windows-Versionen installieren will, benötigt also eigentlich mehrere der ISO-Dateien.

Es gibt aber einen einfachen Trick, mit dem man sich eine persönliche ISO-Datei erstellt, mit der sich alle Windows-7-Varianten installieren lassen. Nur die 32- und 64-Bit-Versionen lassen sich mit diesem Trick nicht zusammenfassen.

Neben der ISO-Datei werden noch ein Entpacker wie etwa Winrar und das Brennprogramm Imgburn benötigt. Read More …

Virtuelle Test-PCs (Teil 1/5): Windows besorgen

Statt der gewohnten ISO-Downloads bietet Microsoft seit kurzem nur noch ein sogenanntes "Software Recovery" für Windows 7 an.

Statt der gewohnten ISO-Downloads bietet Microsoft jetzt nur noch ein sogenanntes „Software Recovery“ für Windows 7 an.

In den vergangenen Jahren war es kinderleicht, einen virtuellen Windows-PC zum Testen von möglicherweise gefährlicher Software aufzusetzen. Man konnte sich beim Microsoft-Partner Digital River ISO-Dateien mit Testversionen von Windows 7 herunterladen und dann in seinem virtuellen PC installieren. Das funktioniert nun nicht mehr. Microsoft hat die Downloads entfernt und eine eigene neue Webseite aufgesetzt, die aber nicht jeder benutzen darf. Mehr dazu weiter unten.

In dieser kleinen Serie beschreibe ich Schritt für Schritt, wie man sich trotzdem einen virtuellen Test-PC einrichtet – und zwar entweder mit Windows 7 oder mit Windows 8.1. Read More …

„Nahtloses“ XP in Windows 7

Interessante Idee von Microsoft: Der Software-Konzern plant laut eigener Aussage, Virtual PC samt vorinstalliertem Windows XP direkt in Windows 7 zu integrieren.

Der Vorteil dieser „Windows XP Mode“ genannten Lösung: Der Anwender kann ältere nicht mehr zu Windows 7 kompatible Programme direkt in einem Fenster laufen lassen. Das ganze klingt für mich sehr nach einem optimierten nahtlosen Modus, den Virtual Box und Vmware seit vergangenem Jahr bieten, aber Microsoft mit Virtual PC bislang noch nicht.

Mal sehen, ob es dieses Jahr dann endlich auch eine überarbeitete Version von Virtual PC geben wird. Die 2007er war im Vergleich zum Vorgänger von 2004 kein großer Sprung nach vorne.

Virtual Box 2.2 ist so … meh

Heute ist die Version 2.2 von Virtual Box erschienen. Folgende „major new features“ nennen die Release Notes:

* OVF (Open Virtualization Format) appliance import and export
* Host-only networking mode
* Hypervisor optimizations with significant performance gains for high context switching rates
* Raised the memory limit for VMs on 64-bit hosts to 16GB
* VT-x/AMD-V are enabled by default for newly created virtual machines
* USB (OHCI & EHCI) is enabled by default for newly created virtual machines (Qt GUI only)
* Experimental USB support for OpenSolaris hosts
* Shared folders for Solaris and OpenSolaris guests
* OpenGL 3D acceleration for Linux and Solaris guests
* Added C API in addition to C++, Java, Python and Web Services

Den einen oder anderen Techie mag das begeistern, aber mir fehlen immer noch wichtige Punkte wie eine vernünftige Im- und Export-Funktion für virtuelle Maschinen im eigenen VDI-Format.

Zu den Downloads.

Wichtiger Patch für Vmware-Produkte

Der amerikanische Software-Hersteller Vmware hat ein umfangreiches Update für seine Virtualisierungs-Produkte veröffentlicht. Der Patch behebt einige fiese Sicherheitslücken in folgenden Produkten, die auch von vielen Endanwendern eingesetzt werden:

VMware Workstation 6.5.1 and earlier
VMware Player 2.5.1 and earlier
VMware Server 2.0
VMware Server 1.0.8 and earlier

Betroffen sind ebenfalls Ace 2.5.1 und mehrere ESX-Varianten. Die vollständige Liste findet sich in den Patch Notes.

Der Patch schließt unter anderem mehrere Lücken, mit denen vom Gast aus das Host-System zum Absturz gebracht werden kann. Außerdem ist es möglich, vom Gast-System aus Code auf dem Host auszuführen.

Neben dem Aktualisieren der Virtualisierungs-Software ist es ebenfalls nötig, gegebenenfalls im Gast installierte Vmware-Tools zu patchen, die auch betroffen sind.

Vmware-Appliance für Forensiker

Rob Lee vom SANS Institute, einem auf IT-Security spezialisierten Schulungshaus, hat die Version 1.2 der „SANS Sift Workstation“ veröffentlicht. Dabei handelt es sich um einen virtuellen Linux-PC für die Vmware-Plattform, der bei forensische Analysen helfen soll:

The SANS SIFT Workstation is a VMware Appliance that is preconfigured with all the necessary tools to perform a forensic examination. It is compatible with Expert Witness Format (E01), Advanced Forensic Format (AFF), and raw (dd) evidence formats.

Als Betriebssystem kommt Fedora zum Einsatz, auf dem folgende Tools zusätzlich installiert wurden:

ssdeep & md5deep (Hashing Tools)
Foremost/Scalpel (File Carving)
WireShark (Network Forensics)
HexEditor
Vinetto (thumbs.db examination)
Pasco (IE Web History examination)
Rifiuti (Recycle Bin examination)
Volatility Framework (Memory Analysis)
DFLabs PTK (GUI Front-End for Sleuthkit)
Autopsy (GUI Front-End for Sleuthkit)
The Sleuth Kit (File system Analysis Tools)

Zum Download der 1,4 GByte großen virtuellen Maschine ist eine Registrierung auf der SANS-Seite notwendig. Praktisch ist das „Cheat-Sheet“ (PDF), das für Forensiker wichtige Kommandozeilenbefehle auf zwei Seiten übersichtlich auflistet.

Ausgepackt benötigt der virtuelle PC dann knapp 5 GByte Platz. Wer den Vmware-Player noch nicht installiert hat, findet ihn hier.

sift-workstation

Username ist „root“, das Passwort lautet „forensics“. Da es sich bewusst um den System-Admin-Account handelt, muss man im nächsten Fenster auf „Continue“ klicken.

sift-workstation2

Und so sieht die Oberfläche der virtuellen Maschine dann aus:

sift-workstation4

Die Vmware-Tools sind bereits vorinstalliert. Die Netzwerkeinstellungen stehen auf „Host-only“, das bedeutet, dass der virtuelle PC nur mit dem Wirts-System über das Netzwerk kommunizieren kann. Wer die SIFT Workstation mit dem Internet verbinden will, muss dazu das Netzwerk-Icon unten rechts im Player anklicken und „Bridged“ auswählen und danach die Netzwerkverbindung innerhalb des virtuellen Systems neu starten.

Wenn man jetzt beispielsweise eine externe Festplatte per USB an den Wirt anschließt, wird sie automatisch innnerhalb der virtuellen Maschine gemountet. Man kann nun mit den mitgelieferten Tools ein dd-Image erstellen oder gleich auf die Suche nach verborgenen Daten gehen. Allerdings fehlt eine tiefergehende Dokumentation, das SANS Institute will mit seinen Schulungen ja schließlich Geld verdienen.