1 votes

nbari avatar

MacOS en tant qu'invité et dans l'hôte

Demandé el 9 de Août, 2018
Quand la question a-t-elle été
277 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux installer MacOS High Sierra en tant qu'invité avec MacOS dans l'hôte mais je veux savoir quel logiciel de virtualisation, VirtualBox ou VMware, offre les meilleures options de sécurité entre l'invité et l'hôte.

Par exemple, j'aimerais créer plusieurs VM avec leur propre disque crypté (filevault), leur mot de passe de démarrage/firmware ou tout autre mécanisme d'invité en place de telle sorte que lorsque la VM est en panne, l'hôte ne puisse que supprimer la VM mais ne puisse en aucun cas voir le contenu du disque à part probablement le forcer à partir de la console de l'hôte.

L'accès à la machine virtuelle invitée peut se faire par VNC/bureau à distance/ssh, mais elles se trouvent dans un environnement partagé (rack avec plusieurs Mac Mini) où une sécurité supplémentaire est nécessaire, au moins lorsque les machines virtuelles sont hors service, car une fois qu'elles sont mises en service, il est très facile pour l'hôte d'accéder à la console.

Demandé el 9 de Août, 2018 par nbari

Réponses

Trop de publicités?

2voto

Oskar avatar
Oskar Points 1242

Ce serait trivial avec l'un ou l'autre des logiciels VM proposés.

Créez une image disque chiffrée suffisamment grande pour contenir le stockage invité, puis construisez votre VM une fois que vous avez monté l'image disque sécurisée.

En contrôlant la phrase de chiffrement de ce magasin, les autres administrateurs peuvent uniquement supprimer le conteneur, mais pas le monter ni le lire.

Répondu el 10 de Août, 2018 par Oskar (1242 Points )

1voto

Toni avatar
Toni Points 11

Je suis d'accord avec la réponse de @bmike, et j'allais commenter ci-dessus, mais je n'ai pas assez de points de réputation.

Ma configuration est la suivante :

  • Système de fichiers APFS sur l'hôte.
  • Image .sparsebundle cryptée pour chaque VM invitée.
  • TimeMachine (et/ou Arq ou autre mécanisme de sauvegarde) configuré pour ne sauvegarder que les non monté faisceau clairsemé.

Vous voulez des paquets épars parce qu'ils sont en fait constitués de petites bandes de données de 8 Mo, plutôt que d'un énorme fichier unique pour l'image disque entière. Cela signifie que la sauvegarde prendra beaucoup moins de temps, car seules les bandes modifiées seront sauvegardées, au lieu de sauvegarder l'image disque entière à chaque fois que la sauvegarde est exécutée.

Vous voulez APFS parce que cela vous donne la possibilité de créer rapidement des instantanés et même des clones, sans occuper d'espace disque supplémentaire (jusqu'à ce que les choses commencent à changer).

Il faut éviter de sauvegarder les paquets épars montés, sinon vous perdrez tout l'avantage évoqué ci-dessus d'avoir la VM divisée en petites bandes cryptées.

Répondu el 28 de Décembre, 2018 par Toni (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X