Sanal makineye kurmak istediğinde internette bulduğum bazı güvenlik hamleleri var bir göz at.
1.
Sanal makineler genellikle sistemde belirgin özellikler bırakır (örneğin, sanal makineye ait donanım yapılandırması veya belirli dosyalar). Bu izleri gizlemek için bazı önlemler alabilirsiniz:
- sanal makine izlerini kaldırma:
- Sanal makine kullanırken, VMware veya VirtualBox gibi programlar, sanal donanımı ve yapılandırmaları bilinir şekilde bırakabilir. Ancak, bazı üçüncü taraf araçlar veya özel sanal makineler kullanarak, sanal makinenin cihazlar ve sürücüler gibi izlerini gizleyebilirsiniz.
- Windows cihaz yöneticisi üzerinden, sanal makinenin cihazlarını (örneğin, sanal ağ kartı, sanal ekran vb.) Gizlemek için bazı ayarları değiştirebilirsiniz. Bu tür ayarlar sanal makinenin tespiti için zorlayıcı olabilir.
- sanal makineyi donanımsal olarak gizlemek:
Bazı sanal makineler, sistemdeki donanım farklarını belli eder (örneğin, sanal CPU, sanal ağ kartları). Bu farkları gizlemek için:
- Sanal makinenin donanım özelliklerini değiştirmek (örneğin, gerçek donanım adlarını kullanmak) ve donanım özelliklerini en düşük seviyeye çekmek faydalı olabilir.
- Windows içinde donanım izlerini gizlemek: Sanal makineyi çalıştırırken, Windows'un sanal makineyi tespit etmeye çalışırken karşılaştığı donanım izlerini minimize etmek için bazı yazılımlar kullanabilirsiniz.
- sanal makineyi gizlemek için özelleştirilmiş yazılımlar:
Bazı yazılımlar, sanal makineleri gerçek makineler gibi göstererek tespit edilmesini zorlaştırabilir. VMware Tools veya VirtualBox extension pack gibi araçlar, sanal makineyi optimize ederken, bazı gizlilik düzeylerini artırabilir. Ancak, bu yazılımlar bile bazen fark edilebilir.
2.
Sanal makineye Windows kurduktan sonra, yazılımın sadece bu sanal ortamda çalışmasını sağlamak için aşağıdaki adımları izleyebilirsiniz:
- yalnızca sanal makinede çalışacak yazılım:
Yazılımı, sadece sanal makine ortamına yükleyin. Ancak, yazılımın bilgisayarınızın ana işletim sistemiyle etkileşime girmemesi için sanal makineyi izole bir şekilde tutmanız önemlidir. Bunu sağlamak için:
- sanal makineyi ağdan izole etme: Sanal makinenin internet bağlantısını kesmek veya yalnızca belirli ağlara bağlanmasına izin vermek yazılımın dışarıya veri göndermesini engelleyebilir.
- dosya paylaşımını kısıtlama: Sanal makine ile ana bilgisayar arasındaki dosya paylaşımını sınırlayın. Böylece yazılımın ana sistemle etkileşimi olmaz.
3.
Eğer sanal makineyi gizlerken yazılımın ekran görüntülerini veya kaydını almasını istemiyorsanız:
- ekran görüntüsü alma ve video kaydı özelliklerini kapatmak için yazılımın gizlilik ve güvenlik ayarlarını düzenleyebilirsiniz.
- Ayrıca, kapsamlı ekran izleme yazılımlarını (örneğin, ekran kaydedicileri veya ekran görüntüsü programları) engellemek için sanal makineyi özel güvenlik duvarlarıyla yapılandırabilirsiniz.
4.
- sanal makinenin ekran çözünürlüğü ve DPI ayarlarını değiştirin: Bu, sanal makinenin dışarıdan bakıldığında normal bir bilgisayar gibi görünmesini sağlar.
- sanal makineyi yalnızca belirli ekranlar veya cihazlar üzerinden çalıştırmak: Bu tür bir yapılandırma, sanal makinenin yalnızca özel bir cihazda çalışmasını ve ana bilgisayarın erişimini engellemesini sağlayabilir.
- sanal makineyi tam ekran modunda çalıştırmak: Sanal makineyi tam ekran modunda çalıştırarak, sanal makinenin varlığını gizleyebilirsiniz. Bu, kullanıcıların sanal makineyi fark etmelerini zorlaştırır.
5.
- gizli kullanıcı profil ve uygulamalar: Sanal makineyi, ana bilgisayardan tamamen bağımsız bir kullanıcı profili içinde çalıştırabilirsiniz. Bu, ana bilgisayarın yazılım yüklemeleriyle etkileşime giren dosyaların ve uygulamaların sanal makine içinde sınırlı kalmasına yardımcı olur.
6.
- yazılımı kaldırmak ve izleri temizlemek: Eğer sanal makineyi gizlice kullanmak istiyorsanız, uygulama yüklendikten sonra sanal makineyi tamamen kaldırarak, izlerini de silmeniz gerekecektir. Bunun için sanal makineyi tamamen kapatıp, sanal diskler ve ilgili geçici dosyalar temizlenmelidir.
- geçici dosyalar ve log kayıtları silinmelidir. Windows'ta, sanal makineye ait bu tür dosyalar genellikle appdata ve programdata içinde yer alabilir.
7.
Eğer sadece izole bir ortamda uygulamayı çalıştırmak istiyorsanız,
Windows sandbox gibi daha hafif ve kullanıcı dostu bir seçenek de değerlendirilebilir. Ancak, bu özellik yalnızca Windows 10 Pro ve Enterprise sürümlerinde bulunmaktadır ve sanal makine kadar güçlü değilse de yazılımı izole etmek için yeterli olabilir.
sonuç:
Eğer yazılımı yalnızca sanal makineye yönlendirmek ve bu durumu gizlemek istiyorsanız, sanal makineyi dikkatlice yapılandırmak, donanım izlerini gizlemek, sanal makinenin ağ ve dosya paylaşımlarını kısıtlamak, ve ekran kaydı gibi izleme araçlarını devre dışı bırakmak gibi adımlar atılabilir. Ancak, okulun güvenlik yazılımları bu tür bir gizlemeyi fark edebilecek araçlar kullanıyorsa, bu yöntemler her zaman %100 güvenli olmayabilir.
