- VMware
- 24 avril 2020 à 10:53
-
- 1/2
Grâce à VMware Workstation, vous pourrez créer des machines virtuelles sous Windows 10 qui soient sécurisées grâce à diverses options implémentées dans VMware Workstation.
Parmi les options utilisées, vous trouverez :
- le chiffrement complet de la machine virtuelle pour protéger l'accès à celle-ci, mais aussi à sa configuration et aux données qui s'y trouvent.
- l'utilisation du démarrage sécurisé de Windows 10 grâce au support du firmware UEFI et du Secure Boot par VMware Workstation
- la sécurisation des opérations effectuées par le processeur de la machine virtuelle grâce au Trusted Platform Module (TPM) en version 2.0
1. Création de la machine virtuelle
Notez que les certaines options utilisées dans ce tutoriel peuvent ne pas être disponibles sur certaines anciennes versions de VMware Workstation.
Dans notre cas, nous utiliserons VMware Workstation Pro 15.0.2 et la compatibilité matérielle : Workstation 15.x.
Sélectionnez "I will install the operating system later".
Pour cette machine virtuelle sécurisée, nous installerons Windows 10 en 64 bits en tant qu'OS invité.
En effet, Windows 10 permet de profiter d'un démarrage sécurisé (grâce au firmware UEFI).
Indiquez un nom et un emplacement pour cette machine virtuelle.
Pour pouvoir profiter du démarrage sécurisé avec Windows 10, vous devrez utiliser le firmware UEFI et cochez la case "Secure Boot".
Notez que l'option "Secure Boot" (qui correspond au démarrage sécurisé de Microsoft) n'est disponible que lorsque vous utilisez un firmware UEFI et que celui-ci vous permet de vous protéger contre les bootkits et les rootkits.
Pour plus d'informations concernant le démarrage sécurisé de Windows 10, consultez la page "Sécuriser le processus de démarrage de Windows 10" du site de Microsoft.
Notez aussi que l'utilisation du démarrage sécurisé UEFI implique que chaque partie du démarrage soit signée (y compris : le bootloader, le noyau du système d'exploitation et les pilotes installés sur l'OS).
Source : Enable or Disable UEFI Secure Boot for a Virtual Machine
A la fin de l'assistant, cliquez sur : Customize Hardware.
Par sécurité, vous pouvez désactiver le partage des périphériques Bluetooth en décochant la case "Share Bluetooth devices with the virtual machine" dans la section : USB Controller.
Dans la section "CD/DVD (SATA)", sélectionnez le fichier iso de Windows 10 (peu importe l'édition).
Cliquez sur Finish.
Pour protéger votre machine virtuelle contre les accès non autorisés (sur le PC hôte), vous pouvez chiffrer celle-ci via l'option "Options -> Access Control -> Encryption" présente dans les paramètres de votre machine virtuelle.
Indiquez un mot de passe pour chiffrer entièrement votre machine virtuelle.
Notez que l'entièreté de la machine virtuelle (configuration et disque dur virtuel compris) sera chiffrée à l'aide du mot de passe utilisé. Ce qui signifie que celle-ci ne pourra plus être utilisée sans le mot de passe indiqué ici, et VMware ne propose pas d'option pour récupérer celui-ci.
Depuis la version 17 de VMware Workstation Pro, vous devrez sélectionner l'option "All the files (.vmdk, .vmx, etc) for this virtual machine are encrypted" pour que la machine virtuelle soit entièrement chiffrée (y compris son disque dur virtuel), comme c'était déjà le cas avec les précédentes versions de VMware Workstation Pro.
Patientez pendant le chiffrement de la machine virtuelle et de son disque dur virtuel.
Notez que cela peut prendre beaucoup de temps en fonction de la quantité de données stockée sur son disque dur virtuel.
Une fois la machine virtuelle chiffrée, le message "The virtual machine is encrypted" apparaitra.
Depuis la version 17 de VMware Workstation, le message affiché sera "This virtual machine is fully encrypted".
Lorsqu'une machine virtuelle est chiffrée, vous devez indiquer le mot de passe pour pouvoir modifier ses paramètres, la démarrer, ...
Néanmoins, lorsque vous arrêtez une machine virtuelle chiffrée, celle-ci restera déverrouillée dans VMware Workstation tant que VMware Workstation ou l'onglet correspondant à celle-ci ne sera pas fermé.
Pour éviter que cela n'arrive, vous pouvez activer l'option "Close after powering off or suspending" dans la section "Power".
Ainsi, une fois la machine arrêtée, la machine virtuelle sera automatiquement verrouillée et le mot de passe sera de nouveau requis pour l'utiliser ou la modifier.
Etant donné que nous installerons la version 64 bits de Windows 10, nous allons allouer 4 Go de RAM à celle-ci.
Les processeurs Intel récents possèdent une technologie permettant de sécuriser un système grâce à des clés de chiffrement.
A partir de la version 14 de VMware Workstation, il est aussi possible de virtualiser cette nouvelle technologie appelée : Trusted Platform Module (TPM).
Pour l'utiliser, dans l'onglet Hardware des paramètres de la machine virtuelle, cliquez sur Add et ajoutez le périphérique : Trusted Platform Module.
Notez qu'une fois ce composant ajouté, il est fortement déconseillé de le retirer, comme précisé par VMware Workstation : Removing TPM will render all encrypted data on this VM unrecoverable.
Comme vous pouvez le voir, Trusted Platform Module apparait dans la liste des périphériques de cette machine virtuelle.
Partager ce tutoriel
A voir également
-
VMware 16/3/2013
VMware Workstation - Démarrer une VM sur le BIOS / firmware EFI
-
VMware 24/12/2021
VMware Workstation 15 - Découper le disque dur virtuel d'une VM
-
VMware 7/2/2020
VMware Workstation 15 - Installation sous Linux
-
VMware 10/12/2021
VMware Workstation 15.5 - Convertir un ordinateur virtuel Virtual PC en VM VMware
Vous devez être connecté pour pouvoir poster un commentaire