• VMware

Lorsque vous créez une machine virtuelle avec VMware Workstation, son exécution est isolée du système hôte.
Néanmoins, tout ce que vous installerez et stockez dans celle-ci sera stocké dans un ou plusieurs fichiers vmdk qui représentent le disque dur virtuel de cette machine virtuelle.

Etant donné que tout est stocké en clair dans ces fichiers vmdk, il est donc possible de consulter le contenu du disque dur de cette machine virtuelle.Pour cela, il suffit de le mapper depuis les paramètres de la machine virtuelle (Settings -> sélectionnez le disque dur virtuel à mapper -> Map). Et bien évidemment, vous n'avez absolument pas besoin du mot de passe d'un compte utilisateur présent dans l'OS invité.

Pour pallier à ce problème, VMware propose donc de chiffre entièrement votre machine virtuelle (sa configuration et ses disques durs virtuels associés).
A partir de ce moment là, il ne sera plus possible de mapper le disque dur virtuel de la machine virtuelle concernée sur le PC hôte et vous aurez obligatoirement besoin du mot de passe pour l'utiliser.

  1. Chiffrement de la machine virtuelle
  2. Restreindre l'accès aux paramètres de la machine virtuelle

1. Chiffrement de la machine virtuelle

En temps normal, les fichiers vmdk sont lisibles par n'importe quel programme compatible avec ce format et le fichier de configuration de votre machine virtuelle est également accessible en clair.

Dans VMware Workstation, lorsque vous sélectionnez votre machine virtuelle, vous pouvez faire ce que vous voulez avec celle-ci pour le moment.

Pour chiffrer (ou crypter) votre machine virtuelle, cliquez sur "Edit virtual machine settings", puis dans l'onglet "Options", sélectionnez : Access Control.
Ensuite, cliquez sur Encrypt.

Indiquez un mot de passe pour chiffrer cette machine virtuelle.

Important : notez qu'il n'existe aucun moyen de retrouver ce mot de passe si vous l'avez perdu et qu'il s'agit bien d'un chiffrement des données grâce à ce mot de passe et non d'une simple protection par mot de passe.
Ce qui signifie que sans ce mot de passe, il sera impossible de récupérer les données stockées dans le ou les disques durs virtuels de cette machine virtuelle. Et les logiciels de récupération de données ne vous seront d'aucune utilité dans ce cas-ci.

Depuis la version 17 de VMware Workstation Pro, vous avez la possibilité de chiffrer :

  • All the files (.vmdk, .vmx, etc) for this virtual machine are encrypted : chiffrer entièrement la machine virtuelle, dont son disque dur virtuel.
    Ce qui peut prendre beaucoup de temps en fonction de la quantité de données présentes dans le disque dur virtuel et réduire les performances de la machine virtuelle.
  • Only the files needed to support a TPM are encrypted. (.nvram, .vmss, .vmem, .vmx, .vmsn) : permet de chiffrer uniquement l'état actuel du BIOS / firmware de la VM (.nvram), son fichier d'état suspendu (.vmss), le fichier de sauvegarde sa mémoire (.vmem) lorsque la VM est sous tension, son fichier de configuration (.vmx) et son état démarré (.vmsn) lorsque vous utilisez des instantanés (snapshots).
    Ce qui est beaucoup plus rapide et très pratique lorsque vous souhaitez virtualiser rapidement Windows 11 sans perdre en performances pour le stockage.

Vous pourrez également choisir de sauvegarder ce mot de passe sur votre ordinateur dans le gestionnaire d'informations d'identification en cochant la case "Remember the password on this machine in Credential Manager".
Ce qui est très pratique lorsque vous virtualisez Windows 11 et que vous ne souhaitez pas taper le mot de passe à chaque fois que vous souhaitez utiliser votre machine virtuelle.
Néanmoins, il est important de le noter quelque part pour pouvoir continuer à utiliser cette machine virtuelle dans le cas où vous réinstalleriez Windows ou que vous lanceriez cette machine virtuelle depuis un autre ordinateur.

Patientez pendant le chiffrement de votre machine virtuelle (de sa configuration, de ses disques durs virtuels, ...).

Note : ce processus peut prendre beaucoup de temps en fonction de la taille de votre machine virtuelle et principalement en fonction de la taille réelle des disques durs virtuels associés à celle-ci.

Une fois le processus de chiffrement terminé, vous verrez la mention : This virtual machine is encrypted.

Depuis VMware Workstation 17, vous pourrez également voir ces messages :

  • This virtual machine is fully encrypted : si la machine virtuelle a été entièrement chiffrée (y compris son disque dur virtuel .vmdk).
  • This virtual machine is partially encrypted : si uniquement les fichiers de configuration (.vmx, .vmsn, ...) de la machine virtuelle ont été chiffrés.
    Dans ce cas, les données du disque dur virtuel (.vmdk) ne sont pas chiffrées.

A partir de maintenant, le fichier de configuration de votre machine virtuelle ne sera plus lisible depuis les programmes externes, tels que le bloc-notes par exemple.
En effet, tout ce que vous verrez sera :

  • l'encodage utilisé pour lire et écrire dans ce fichier
  • le nom de votre machine virtuelle (pour pouvoir l'afficher dans VMware Workstation)
  • une clé utilisée par VMware Workstation pour le chiffrement/déchiffrement des données de votre machine virtuelle
  • les données de configuration de votre machine virtuelle au format chiffré

Si vous fermez VMware Workstation (ou l'onglet de votre machine virtuelle) et que vous la sélectionnez à nouveau, un mot de passe vous sera demandé.
Excepté depuis la version 17 de VMware Workstation si vous aviez coché la case "Remember the password on this machine in Credential Manager" précédemment.

Depuis la version 17, lorsque VMware Workstation Pro vous demandera le mot de passe utilisé pour le chiffrement de cette machine virtuelle, vous aurez à chaque fois la possibilité de cocher la case "Remember the password on this machine in Credential Manager" pour éviter de le retaper à chaque fois que vous ouvrez cette machine virtuelle.
Ce qui est pratique lorsque vous virtualisez Windows 11 étant donné que le chiffrement de la configuration est obligatoire.

Attention : pensez à noter ce mot de passe quelque part pour ne pas l'oublier, car même si vous le sauvegardez sur cet ordinateur pour ne pas le retaper à chaque fois, vous en aurez à nouveau besoin si vous réinstallez Windows ou que vous ouvrez cette machine virtuelle depuis un autre ordinateur.

Une fois que vous aurez indiqué le bon mot de passe, la machine virtuelle sera utilisable comme n'importe quelle autre machine virtuelle.
Au détail près que les performances peuvent être légèrement altérées du au cryptage/décryptage des données à la volée.

En effet, bien que tout sera lisible en clair dans l'OS invité, tous les changements effectués dans celui-ci seront cryptés à la volée dans le disque dur virtuel de votre machine virtuelle.

2. Restreindre l'accès aux paramètres de la machine virtuelle

A partir du moment où la machine virtuelle (ainsi que sa configuration) est chiffrée, vous aurez la possibilité de restreindre l'accès aux paramètres de la machine virtuelle.
Vous pourrez donc permettre à un utilisateur d'utiliser une machine virtuelle en lui donnant le mot de passe permettant de l'utiliser, mais tout en bloquant l'accès aux paramètres de celle-ci grâce à un second mot de passe.

Comme indiqué sur la page "VMware Workstation 16 Pro Release Notes" du site de VMware, les restrictions que vous pouviez définir sur des machines virtuelles ne sont plus disponibles depuis la version 16 de VMware Workstation.

Vous pourrez également autoriser ou non la connexion à chaud de périphériques USB à cette machine virtuelle pour éviter, par exemple, d'y propager des virus et qu'il ne récupère des données de la machine virtuelle pour les stocker directement sur sa clé USB.

Voire faire expirer automatiquement la machine virtuelle à une date précise.

Si vous cliquez sur le bouton "Advanced" en bas à droite, vous pourrez également spécifier le message à afficher lorsque la machine virtuelle aura expiré et spécifier quel serveur de temps contacter pour savoir quand la machine virtuelle sera expirée.
Par défaut, VMware Workstation utilisera le serveur de temps de VMware : https://rvm.vmware.com

Une fois que vous aurez activé les restrictions, fermez la fenêtre et retournez dans les paramètres de votre machine virtuelle.
Comme vous pouvez le voir, les paramètres ne sont plus modifiables et un message "Enter the restrictions password to access all settings" a apparu en bas.

Cliquez sur le bouton : Unlock All Settings.

Indiquez le mot de passe pour les restrictions.

Et vous pourrez modifier les paramètres de votre machine virtuelle.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.