Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Guida alle Macchine virtuali applicate alla Privacy
Nuovo argomento   Rispondi    Indice del forum -> Privacy
Precedente :: Successivo  
Autore Messaggio
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 16 Nov 2007 18:36    Oggetto: Guida alle Macchine virtuali applicate alla Privacy Rispondi citando

Premessa:
Le Macchine Virtuali (virtual Machine) trattate in questa guida sono dei software creati per simulare, all'interno di un sistema operativo, funzionalita' hardware che permettono l'istallazione e l'utilizzo di un sistema operativo in uno spazio di memoria virtuale (system virtual machine).

Facciamo un esempio:
Su di un sistema operativo Windows viene istallato Bochs (una Macchina Virtuale).
Una volta avviato Bochs, istalleremo al suo interno un altro sistema operativo (diciamo Ubuntu) cosi' da sfruttare in contemporanea sia Windows che Ubuntu.
Il sistema operativo istallato all'interno della Macchina Virtuale si comportera' esattamente come un normale sistema operativo, utilizzando pero' l'hardware emulato dal programma Bochs e attingendo alle risorse fisiche del nostro pc (che dovra' quindi sostenere sia il sistema operativo di base, che il sistema operativo virtuale).
Vi sono anche altre tipologie di Macchina Virtuale (process virtual machine) che pero' non saranno trattate.



Macchine Virtuali: Quali vantaggi per la Privacy ?
Di per se, le Macchine virtuali non concedono particolari vantaggi sul lato della privacy, mentre trovano una buona applicazione sul fronte della sicurezza (per testare programmi potenzialmente nocivi, evitare virus) e su quello dello studio (per provare nuovi O.S./modifiche di sistema).
Pur restando caricate in memoria infatti, qualora volessimo mantenere le impostazioni e i file salvati sulla Macchina Virtuale, dovremmo per forza salvare l'immagine del disco (che da virtuale passa a fisico).
La differenza e' ovvia :
Un disco virtuale e' caricato nella memoria volatile, ed e' quasi irrecuperabile dopo lo spegnimento del pc.
Un disco fisico e' scritto su un supporto di archiviazione, come disco fisso, chiavette USB, etc.. e quindi risulta facilmente recuperabile, non essendo di base ne' criptato dal software della Macchina Virtuale, ne' facilmente passabile (in tempi rapidi) attraverso tool di Winping di cui abbiamo parlato in altre guide.


Come sfruttare allora le Macchine Virtuali per aumentare la nostra Privacy ?
Ci sono vari medoti adottabili, quello che mi sento di consigliare (per facilita' di utilizzo e funzionalita') resta indubbiamente quello di :

-Istallare un sistema operativo leggero (distro linux con basso consumo di risorse, oppure Windows modificato con Nlite)
-Creare una partizione del disco rigido cifrata, all'interno della quale salvare la copia fisica del sistema virtuale
-Avviare il sistema operativo virtuale (che di fatto diventera' il nostro sistema operativo di base)


In questo modo, qualora il Sistema Virtuale fosse compromesso non dovremo far altro che ripristinare con un click il punto di salvataggio stabilito.
Inoltre (fisicamente) il sistema virtuale risiedera' su di un Volume Cifrato, rendendo di fatto inaccessibili i dati al suo interno.
Avremmo quindi un OS stabile e cifrato prima-durante e dopo la sequenza di boot (naturalmente durante la sessione di lavoro e fino a quando il disco da noi cifrato sara' "aperto" il sistema risultera' accessibile da parte di terzi)


Svantaggi: eccone alcuni
Ci sono diversi svantaggi nell'utilizzare questo tipo di approccio.
Il primo riguarda le risorse hardware necessarie, poiche', come spiegato sopra, il pc dovra' sostenere un doppio carico di lavoro, quello del sistema di base (Host OS) e quello del sistema virtualizzato (Guest OS).
Il secondo svantaggio e' relativo alla natura "volatile" del sistema virtualizzato : in caso di malfunzionamenti del software di virtualizzazione, di mancata alimentazione (vostro cugino imbranato che inciampa sulla presa del pc) o di esaurimento della Ram, sarete costretti a sperare in un recupero forzato degli ultimi dati scritti sul disco.
L'ultimo svantaggio, da non trascurare, e' quello inerente la compatibilita' hardware e la qualita' della virtualizzazione : periferiche audio/video/usb che fanno a pugni con il sistema, driver incompatibili, lentezza causata da errori di accesso alla memoria, etc... tutti fastidi da mettere in conto spesa...



Ok, virtualizziamo: con quale software ?
Personalmente non ho preferenze circa il software di virtualizzazione.
Le soluzioni gratuite abbondano, sia tra i software a codice aperto che tra quelli proprietari.
Una nutrita lista di Macchine Virtuali la trovate qui.
I fattori da considerare, a meno che non abbiate esigenze specifiche, sono principalmente :
-Host OS(s): il sistema operativo dentro al quale e' possibile far girare il software di virtualizzazione.
-Guest OS(s): il sistema opertivo supportato (emulato) dal software di virtualizzazione.
-Supporto di USB/3D acceleration: cosi' da avere accesso a periferiche USB e poter sfruttare programmi che impiegano le schede grafiche 3D (non solo giochi...)
-Costo: il software migliore e' fatto da tre G, Gratis, Gestibile, Garantito ;)

Per questa guida prenderemo a modello VirtualBox della InnoTek.
VirtualBox gira su sistemi Windows, Linux e Mac OS X, e consente di virtualizzare DOS, Windows, Linux, OS/2, OpenBSD e FreeBSD.
E' rilasciato sotto licenza GNU V2, ha un'ottima gestione riguardo le periferiche USB, un'interfaccia pulita ed intuitiva ed una gestione avanzata della Ram (utile per snellire il caricamento dell'OS Guest in fase di boot).
Ovviamente per l'uso casalingo VirtualBox e' gratuito.

Come sistema operativo di base (Host) potete utilizzare quello che ritenete piu' sicuro, piu' funzionale, etc...
Per mio conto, la guida trattera' un sistema su base Windows Xp con macchina virtuale Windows Xp.


Primo Passo: Creare la doppia partizione
Partiamo dal presupposto che il nostro pc non abbia un sistema operativo istallato.
Inseriamo il disco di istallazione e andiamo a creare 2 (o piu', fate voi..) partizioni.
La prima (drive C:) ospitera' il sistema operativo (fatela di ALMENO 5 giga), la seconda (drive d:) occupera' il restante spazio libero su disco.
Una volta ultimata l'istallazione del sistema operativo, scarichiamo e istalliamo VirtualBox (oltre ad eventuali patch di sicurezza, firewall, antivirus).
Procediamo anche alla disattivazione del file di Swap, visto che i dati salvati al suo interno dalla macchina virtuale possono essere recuperati facilmente da un attaccante.
Per disabilitare lo swap file, basta andare su Risorse del Computer -- Proprieta' nella tab Avanzate cliccare sotto la voce Prestazioni il tasto Impostazioni -- Avanzate -- Cambia e quindi spuntare la casella Nessun file di paging.
Riavviate il pc.



Secondo Passo: Creiamo la partizione cifrata !
Abbiamo due partizioni, la C: dove e' presente il sistema operativo e la D:, ancora vuota e presumibilmente da formattare.
Nel caso in cui la partizione D: non fosse visibile nel menu' Esplora Risorse, andiamo su Strumenti di Amministrazione -- Gestione Computer -- Archiviazione -- Gestione Disco selezioniamo con il tasto destro il disco D: e attiviamolo (formattandolo, se necessario, e rendendolo visibile).

Scarichiamo adesso TrueCrypt e istalliamolo (occorre avere i privilegi di Amministratore per istallare questo software, ma dopo la prima istallazione potremo usare anche l'Account Utente per utilizzare il programma).
Completata l'istallazione, procediamo alla creazione di un Volume Cifrato sul disco D:
La procedura e' semplice ed intuitiva), l'unica differenza riguarda la selezione di un "Device" (Select Device..) invece di un file, come mostrato nella guida al Passo 5 (Step 5).
Il "Device" in oggetto sara' ovviamente il Drive D:, lascio a voi la scelta se creare un Volume normale oppure Nascosto (Hidden) e il tipo di cifratura da utilizzare (ricordate pero' che sfruttando un algoritmo a cascata, (es. AES-Serpent-Twofish) il tempo di creazione del Volume si allunghera' di conseguenza (diverse ore..).
Se questa e' la prima volta che cifrate un Volume, vi consiglio di utilizzare un singolo algoritmo.
Per la password consiglio di scegliere, per ora, una combinazione alfanumerica da 64 caratteri, in seguito potrete comunque cambiare sia la password, che eventualmente aggiungere un KeyFile.
NON salvate la password sul vostro pc.. scrivetela su di un foglio, imparatela a memoria e poi datevi alla dieta vegetariana ingurgitando il foglietto (tanto e' cellulosa) sulla quale avete scritto la password.

Il formato del Volume dovra' essere di tipo NTFS, visto che con il modello FAT32 la dimensione massima dei file singoli e' di 4 giga circa (e voi salvando un intero sistema operativo virtuale + eventuali programmi andrete certamente a superare questa dimensione...).



Terzo Passo: Montiamo il Volume Cifrato
Adesso che il Volume cifrato e' pronto, apriamo nuovamente TrueCrypt, e come mostra la guida al Passo 13 selezioniamo una "lettera" da assegnare al Volume.
La lettera assegnata non deve essere nessuna delle seguenti: A,B,C,D,E questo perche' A e B sono riservate in genere ai floppy, C ospita il nostro sistema operativo, D ospita fisicamente la partizione cifrata ed E in genere e' assegnata al Cd/Dvd-Rom.
Per andare sul sicuro selezionate la lettera Z:, cliccate su Select Device, scegliete il drive D: e quindi cliccate su Mount, vi verra' chiesta la password (se non ve la ricordate e avete seguito il consiglio circa la dieta vegetariana, preparatevi a ri-cifrare tutto il disco da capo..).
Il volume viene montato, andate in Esplora Risorse e vedrete un bel disco fisso nuovo di zecca su z: la vostra partizione cifrata !



Sistema Operativo: Serve una .iso o un Cd/Dvd
E' arrivato il momento di istallare il vostro sistema operativo sulla Macchina Virtuale.
Le strade piu' semplici sono due : avere una .iso del sistema, oppure avere il Cd/Dvd nel lettore.
Per creare/estrarre un file .iso da un Cd/Dvd o da semplici file potete usare AVSDiscCreator o Nero.
Avviate VirtualBox, andate su File -- Gestione dischi Virtuali cliccate su Nuovo e selezionate l'opzione Ad espansione dinamica.
Il programma vi chiedera' dove salvare questo disco virtuale.
Cliccate sull'icona della cartellina e scegliete come destinazione l'unita' Z: (ovviamente il Volume Z: deve essere Montato per risultare selezionabile..).
Selezionate poi la dimensione del disco fisso (vi consiglio di selezionare una dimensione ragionevole.. se la partizione Z: e' di 100 Giga, selezionate 90 giga, non 100)
VirtualBox creera' un file .vdi nel Volume cifrato Z: della dimensione da voi specificata.
Adesso andate su Immagini Cd/Dvd e cliccate su Aggiungi, vi verra' chiesto dove si trova l'.iso desiderata, selezionatela e cliccate su OK.
La configurazione del disco virtuale e' pronta, per maggiore privacy andate ora su File -- Impostazioni e cambiate la destinazione delle Cartelle Predefinite, trasferendole su Z: (il vostro Volume Cifrato).
In questo modo, quando il programma VirtuaBox e' disattivato, potrete Smontare Z: ed esser sicuri che nessuno metta mano ai vostri parametri.



Ultimo Passo: Avvio della Macchina Virtuale
Cliccate ora su Macchina -- Nuova date un nome alla vostra macchina virtuale, quindi scegliete l'ambiente operativo piu' indicato e selezionate l'ammontare di Ram da destinare al Sistema Virtuale (meglio seguire il valore consigliato dal programma per un ottimale compromesso tra prestazioni e stabilita').
Come Hard Disk di Avvio scegliete il disco Esistente creato in precedenza e concludete l'operazione.
Ora non vi resta che avviare il vostro OS virtualizzato cliccando su Avvia.
Naturalmente nel pannello di destra potete vedere numerose opzioni, sia per la parte hardware che per quella software, potrete abilitare/disabilitare/configurare le varie perferiche, porte, etc..
La gestione e' intuitiva, il linguaggio Italiano ben translato, quindi non dovreste incontrare difficolta', come riferimento resta la Documentazione disponibile sul sito di VirtualBox.

Una volta che avrete finito di lavorare sul Sistema Virtuale, non datevi pena di riavviare/disattivare il sistema emulato, cliccate invece sul tasto X nella finestra di dialogo e segliete l'opzione Salvare lo Stato della Macchina.
In questo modo tutte le informazioni verrano salvate sul file .vdi presente nel Volume Z: e potrete chiudere VirtualBox, smontando successivamente il Volume Z:
La sessione salvata sara' ripristinata esattamente nel punto in cui l'avete chiusa l'ultima volta.




Guida rilasciata sotto licenza Creative Commons 2.5
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 16 Nov 2007 20:32    Oggetto: Rispondi citando

ancora complimenti per l'ottima spiegazione passo-passo, a prova di qualsiasi ut(o)ente direi Wink

e finalmente trovo qualcuno "fissato" con la sicurezza al pari mio...


ammetto però di non aver mai utilizzato un sistema virtuale per questo scopo...
visto che, immagino tu invece lo utilizzi, che risorse sono necessarie per un utilizzo di normale lavoro/navigazione (no programmi di editing video o di grafica, ne giochi) che sia però fluido?
Top
Profilo Invia messaggio privato
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 16 Nov 2007 21:21    Oggetto: Rispondi citando

Dipende dalla base (host) che usi.
Se come sistema operativo di base utilizzi una distro leggera, magari epurata da facezie inutili (metti blackbox con bbtools per il windows manager, midnight commander come file manager e dillo browser per navigare) allora puoi usare anche un pentium 133 e mettere una distro virtuale, il pc andra' alla grande (ma VirtualBox in questo caso non puoi utilizzarla, devi passare a qualcosa di piu' leggero)

Se invece vuoi usare il sistema WinXp (come descritto nella guida) con VirtuaBox al cui interno mettere un'altra copia di WinXp, come minimo hai bisogno di un processore da 1,5 GHz, 1 Giga di Ram e una scheda grafica decente (un'integrata sulla scheda madre da 256 mega va piu' che bene).

Ti consiglio di snellire il sistema host usando Nlite.
Togli tutto quello che non ti occorre, rendendolo piu' leggero e performante cosi' da poter sfruttare al meglio il sistema virtuale.


Pero' un dettaglio importante : se devi lavorare e navigare con il sistema virutalizzato, forse ti converebbe maggiormente usare una sandbox per attivare i programmi di navigazione (browser) e lavoro (openoffice, per esempio).
La sandbox, che puoi comunque trasferire su Volume cifrato, e' leggera e ti permette di far girare programmi in memoria virtuale a scopo di test.
Se per esempio vuoi navigare dal lavoro senza lasciare traccia, ti basta usare la versione portatile di FireFox lanciandola con Sandboxie.
Quando chiudi la sandbox, se scegli di non salvare, i dati inerenti alla tua navigazione non vengono scritti sul disco.

Ovvio pero' che se ti stanno monitorando la connessione o l'admin e' connesso in remoto al tuo pc.... e' meglio lavorare e non distrarsi 8)
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 29 Nov 2007 21:13    Oggetto: Rispondi citando

Immagino che creare una Macchina Virtuale sia ben diverso dal creare una Unità Virtuale, mi chiedo però se alcune impostazioni, dati "sensibili" o altro possono essere immagazzinati in maniera sicura su unità create ad hoc per essere protette.
Ovviamente la stessa cosa si potrebbe fare con una unità esterna o estraibile, ma se non volessi spendere soldi in tal senso?
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 29 Nov 2007 22:00    Oggetto: Rispondi citando

Interessante guida.
Top
Profilo Invia messaggio privato HomePage
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 30 Nov 2007 10:32    Oggetto: Rispondi citando

Citazione:
mi chiedo però se alcune impostazioni, dati "sensibili" o altro possono essere immagazzinati in maniera sicura su unità create ad hoc per essere protette.
Ovviamente la stessa cosa si potrebbe fare con una unità esterna o estraibile, ma se non volessi spendere soldi in tal senso?


Il principio e' il seguente :

-Creazione di uno spazio protetto (criptato) fisico su un unita' dati.
-Creazione di una macchina virtuale che dirotta e appoggia tutte le sue informazioni sullo spazio protetto (file temporanei, di log, salvataggio della macchina virtuale su spazio fisico, etc...)


Se acquistare un'unita' esterna non fa al caso tuo, puoi sempre utilizzare parte dello spazio su disco per creare l'unita' dati cifrata, oppure puoi utilizzare un servizio in rete per trasferire questi dati su host remoto.

Chiaramente gli svantaggi sono evidenti:
-Devi inviare dati, quindi occorre proteggere i dati inviati con protocolli sicuri.
-I dati da inviare hanno bisogno di banda in upload...
-Devi avere un accesso all'host remoto di tipo amministrativo per cifrare lo spazio e gestirlo.
-In caso di downtime, problemi di connessione o mancata manutenzione dell'host, i tuoi dati restano inaccessibili.

Personalmente credo che, per mantenere un livello di privacy elevato per l'utenza domestica, la guida di cui sopra sia piu' che sufficiente.
E' improbabile che un parente/amico/vicino ficcanaso ma anche un investigatore privato assunto da familiari curiosi riesca a decrittare una partizione cifrata con chiavi a 64 bit.
Anche nel caso in cui facesse una copia esatta del disco fisso, avrebbe accesso (al massimo) alle note di istallazione del software utilizzato per creare la Macchina Virtuale, note del tutto inutili al fine di ricavare informazioni sensibili.
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 30 Nov 2007 21:58    Oggetto: Rispondi citando

Mi fiderei molto poco di hostare i miei file chissà dove.
Sono più al sicuro dove si trovano.
Non ho particolari cose da proteggere, la mia era più che altro una curiosità, però pensavo più che altro a una protezione da "agenti esterni".
Un'unità criptata può essere protetta anche se firewall e antivirus dovessero fallire, ma in una Macchina Virtuale tale c'è garanzia?
Top
Profilo Invia messaggio privato
Maurizio DelVecchio
Mortale adepto
Mortale adepto


Registrato: 10/11/07 21:14
Messaggi: 38
Residenza: Toscana

MessaggioInviato: 30 Nov 2007 22:14    Oggetto: Rispondi citando

Devi considerare da chi/cosa vuoi difenderti...

Ti posso dire, ad esempio, che quando un'unita' criptata e' "aperta" (quindi i dati al suo interno sono accessibili) e' possibile estrapolare la chiave di accesso, perche' di fatto tale chiave, in chiaro, e' presente in memoria volatile.

Quindi se sul pc hai un intruso che ha accesso nel momento in cui il tuo disco cifrato e' "aperto", i dati sono da considerarsi compromessi.

Per la faccenda del virus su macchina virtuale valgono gli stessi accorgimenti che prenderesti su una macchina normale: e' possibile infettarla, accedervi da remoto se non protetta, etc...

Una certezza: questa guida non puo' aiutare chi cerca di difendersi da professionisti del settore in materia di recupero dati che hanno tempo e risorse da dedicare alla ricerca delle informazioni e che, in caso di necessita', possono accedere non "visti" al pc da remoto (in modo illegale violando la sicurezza del sistema).
Top
Profilo Invia messaggio privato
Benny
Moderatore Hardware e Networking
Moderatore Hardware e Networking


Registrato: 28/01/06 14:35
Messaggi: 6382
Residenza: Non troppo vicino, mai troppo lontano

MessaggioInviato: 30 Nov 2007 23:23    Oggetto: Rispondi

Non sono particolarmente preoccupato per me e il mio pc. Non ho nulla di "sensibile" che varrebbe la pena carpire e prenderne il controllo remoto risulterebbe alquanto noioso! Wink

Volevo solo capire a quali livelli di protezione si poteva giungere in un pc, ma ho capito che, come mi confermi, non si è mai troppo sicuri.
Credo sia sempre meglio non tenere nulla di estremamente importante sul pc, ma creare invece unità di backup da dove estrarre i file solo al momento del bisogno. Si riduce la possibilità di furti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Privacy Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi