Привет, всем! Решил создать тему, где мы можем выкладывать мелкие, но досадные вопросы, касающиеся virtualbox.

О том что наболело.

№1 Не могу перевести диск в неизменяемый (immutable) режим. Cannot change the type of medium , because it is attached to 1 virtual machines. То есть, оно ругается на то, что файл присоединен к машине. Но при этом, кнопка отсоединения носителя неактивна. Как я его тогда отсоединю? В гугле глухо, а на ютубе, проблем с кнопкой у людей просто нет.

№2. Проблема со временем. Восстановил из снимка - синхронизация времени перестала работать. Перепробовал все способы, что смог найти. Ничего не помогает. Но, стоит только, запустить машину не из снимка, а из начального образа - и все работает. То есть, проблема именно в снимке. Время можно вручную поправить, но со временем, оно все равно начинает отставать, а править постоянно вручную очень неудобно.

№3. Если я правильно понял, то для того, что бы обновления и установленные программы сохранялись,а «добро» (в том числе и вредоносное) нажитое за сеанс работы исчезало, нужно:

на диск в нормальном режиме установить все обновления, программы, настройки.

открепить диск (не знаю как, ввиду проблемы, описанной выше)

перевести его в неизменяемый режим (immutable), и дальше использовать, не забывая вычищать снимки из папки, которые делает система на сеанс.

На деле выходит иначе. Обновления и настройки клавиатуры (рус), у меня почему то не сохраняются! Установленные программы - да. Настройки аккаунтов рута и юзера - да.

А обновления сбрасываются, и приходится обновлять по новой, 30-50 минут. Очень неудобно! Пробовал решить эту проблему снимками, снимки помогают, очень удобно. Но рождается другая проблема с синхронизацией времени! Подскажите как мне быть?

Просьба не советовать переход на Qubes или KVM. Qubes не совместима с моим железом, а qemu kvm, мало того, что будет дико тормозить на моем железе, так еще и значительно сложнее в настройке.

Хостовая система Ubuntu последней версии со всеми обновлениями. Программа виртуализации - Virtualbox. Гостевая ОС - Whonix.

Сейчас немного отхожу от легкого но неприятного шока, потратил на обновление и настройку Whonix полтора часа, а оно все пропало после перезагрузки машин.

Как сделать, что бы, все обновления которые я установил, настройки аккаунтов (root,user) и программы сохранялись между отключениями виртуальных машин, а все изменения нажитые за сеанс работы наоборот сбрасывались?

Вроде как снимок системы решает этот вопрос, но там есть нюансы в каком состоянии и когда его делать, открепление и перевод дисков в immutable режим. А еще есть клонирование дисков. Я запутался, что именно мне надо.

стоял себе ubuntu, на нем virtualbox со whonix. Все отлично работало, обновлялось (я про whonix), проблем со whonixcheck не было.

После переустановки всего заново (полностью переустановил ubuntu, виртуалбокс, установил в него whonix (образы те же, с криптоконтейнера), и теперь не могу пройти whonix check. Он выдает что:

ERROR: Whonix News Download Result: Could not OpenPGP verify authenticity of Whonix News !!! (gpg_bash_lib_output_gpg_verify_exit_code: 0 | gpg_bash_lib_output_validsig_status: true | gpg_bash_lib_output_alright_status: false | gpg_bash_lib_output_failure: ) This is either, - a Whonix Bug, - an attack on Whonix, - or Whonix News Keys might be outdated. Upgrading using apt-get might fix this.

INFO: Whonix News gpg_bash_lib_output_diagnostic_message: gpg_bash_lib_internal_gpg_verify_status_fd_file: /tmp/tmp.jPFqLYd09q/news/verify_dir/news_gpg/gpg_bash_lib_internal_gpg_verify_status_fd_file gpg_bash_lib_internal_gpg_verify_output_file: /tmp/tmp.jPFqLYd09q/news/verify_dir/news_gpg/gpg_bash_lib_internal_gpg_verify_output_file gpg_bash_lib_output_gpg_import_output: gpg: keyring `/tmp/tmp.jPFqLYd09q/news/verify_dir/news_gpg/secring.gpg' created gpg: keyring `/tmp/tmp.jPFqLYd09q/news/verify_dir/news_gpg/pubring.gpg' created gpg: /tmp/tmp.jPFqLYd09q/news/verify_dir/news_gpg/trustdb.gpg: trustdb created gpg: key 2EEACCDA: public key «Patrick Schleizer » imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1) gpg: no ultimately trusted keys found gpg_bash_lib_output_gpg_verify_output: gpg: Signature made Mon 20 Nov 2017 06:50:38 AM UTC using RSA key ID 77BB3C48 gpg: Good signature from «Patrick Schleizer » gpg: Signature notation: issuer-fpr@notations.openpgp.fifthhorseman.net=6E979B28A6F37C43BE30AFA1CB8D50BB77BB3C48 Primary key fingerprint: 916B 8D99 C38E AF5E 8ADC 7A2A 8D66 066A 2EEA CCDA Subkey fingerprint: 6E97 9B28 A6F3 7C43 BE30 AFA1 CB8D 50BB 77BB 3C48 gpg_bash_lib_output_gpg_verify_status_fd_output: [GNUPG:] SIG_ID 854Xu1NbpyVsXYU1MBojUugMI9s 2017-11-20 1511160638 [GNUPG:] GOODSIG CB8D50BB77BB3C48 Patrick Schleizer [GNUPG:] NOTATION_NAME issuer-fpr@notations.openpgp.fifthhorseman.net [GNUPG:] NOTATION_DATA 6E979B28A6F37C43BE30AFA1CB8D50BB77BB3C48 [GNUPG:] VALIDSIG 6E979B28A6F37C43BE30AFA1CB8D50BB77BB3C48 2017-11-20 1511160638 0 4 0 1 10 00 916B8D99C38EAF5E8ADC7A2A8D66066A2EEACCDA [GNUPG:] TRUST_ULTIMATE

WARNING: Debian Package Update Check Result: Could not check for software updates! (apt-get code: 100) Please manually check: (Open a terminal, Start Menu -> Applications -> System -> Terminal.) sudo apt-get update && sudo apt-get dist-upgrade INFO: Whonix APT Repository: Enabled. When the Whonix team releases JESSIE updates, they will be AUTOMATICALLY installed (when you run apt-get dist-upgrade) along with updated packages from the Debian team. Please read https://www.whonix.org/wiki/Trust to understand the risk. If you want to change this, use:

далее не дает обновить систему командой sudo apt-get update && sudo apt-get dist-upgrade выдавая :Hit http://deb.whonix.org jessie InRelease Get:1 http://security.debian.org jessie/updates InRelease [63.1 kB] E: Release file for http://deb.whonix.org/dists/jessie/InRelease is expired (invalid since 1h 52min 56s). Updates for this repository will not be applied.

Еще вчера я обновлялся, все было в порядке.

Время системы в норме. В чем может быть дело?

Какие механизмы защиты использует к примеру Ubuntu или семейство Linux OS при обновлении? Как самой ОС так и приложений из репозитория и сервера? От атак «человек по середине».

Я знаю, что там используется система с ключами, но хотелось бы подробной информации.

Ведь подменить сервер обновлений не так уж и сложно, тот же dns и вуаля. И это не единственный способ.

Вопрос второй. Если провайдер использует собственные dns сервера (они назначены в роутере через DHCP), то по сути он имет возможность проводить махинации? Как этого избежать?

существуют ли вообще способы открыть раздел так, что бы не подарить парольную фразу трояну? Что то мне подсказывает, что виртуальные клавиатуры уже давно научились перехватывать.

Можно, конечно, скопировать это на другой комп, но тогда нужна гарантия, что троян не перескочит туда, при подключении и сливе файлов. Как это сделать? Из логики, выходит, нужна среда в которой троян не сможет работать, или стартануть.

По сути можно использовать линукс, с опцией запрета запуска любых приложений, но в случае 0day уязвимости системы, троян это обойдет. Нужна такая среда, где даже успешный запуск не будет представлять угрозы, или где он в принципе невозможен (ms-dos?)

Помогите определить набор программ и маневров, при использовании которых, даже успешная реализация неизвестных уязвимостей в ПО, не приведет к компрометации важных данных, в первую очередь IP адреса.

Хост ОС Линукс. Далее нужно выбрать гипервизор. Выбор пал на :

Virtual Box Qemu Xen (Ваш вариант).

Какие преимущества и недостатки каждого из них? Что лучше выбрать?

Гостевая ос в принципе может быть любой, при условии открытости кода, но я смотрю в сторону Whonix, по той причине, что там уже все настроено, что для меня очень важно. Моего опыта не хватит, что бы, с нуля настроить ОС(это поправимо, и я над этим работаю), а единственная ошибка может свести защиту на нет.

https://www.youtube.com/watch?v=43zE-QmFeRs в этом ролике все верно? На одном известном форуме, человек написал целый мануал про настройку виртуальной машины, а потом оказалось, что в мануале была допущена серьезная ошибка (были и другие), которая ставила под угрозу всю безопасность. Нужно нечто проверенное.

Заманчива идея с qubes os, там уже все есть. Тяжеловата она и капризна только.