Dokonalá ochrana Windows

Každý jen trochu znalejší uživatel počítače nepodceňuje jeho zabezpečení a instaluje si kvalitní antivirový software. Ani to ale bohužel nevede ke stoprocentnímu zabezpečení, protože existují například i tzv. ZeroDay útoky, proti kterým jsou běžné antiviry prakticky bezmocné, protože je ani nemohou rozpoznat. V případě Windows 10 se navíc jeden z nepřátel nachází i přímo uvnitř operačního systému. Microsoft totiž touží po datech uživatelů tak silně, že se mu podařilo znejistět nebo rovnou odradit mnoho doposud spokojených uživatelů jeho operačních systémů. Ale zcela bez Windows by se obešel jen málokdo, stále jde o nejrozšířenější desktopový operační systém, ve kterém pracuje drtivá většina každodenně používaných aplikací.

Takže co s tím? Rostoucí počet napadení a následných datových úniků vede k tomu, že stále více uživatelů uvažuje o alternativách k Windows, které by nebyly tolik zranitelné. Nabízí se především použití Linuxu, například oblíbené distribuce Ubuntu. Linux je bezpečný, snadno ovladatelný a v porovnání s Windows zpravidla i výrazně méně náročný na hardwarové zdroje. Navíc se při použití Linuxu nemusíte obávat, že byste se museli zříct svých oblíbených aplikací pro Windows. Existuje totiž jednoduché řešení. Nejprve zkonvertujete svoji stávající instalaci Windows do podoby virtuálního počítače, který následně spustíte v Linuxu. Získáte tím to nejlepší z obou světů: Bezpečnost a stabilitu Linuxu a současně i možnost používat rozsáhlou nabídku aplikací pro Windows. Na celé operaci je lákavý i fakt, že ji můžete provést s bezplatně použitelnými nástroji. Pokud budete chtít, máte rovněž ideální příležitost během celé operace instalovat do svého počítače nový disk typu SSD.

Přesun Windows ve čtyřech krocích

V programu vCenter converter (vmware. com/products/converter.html)

nabízí firma VMware, specialista na virtualizační řešení, nástroj na konverzi instalace operačního systému Windows do podoby virtuálního stroje. My budeme postupovat ve čtyřech postupných krocích, během kterých zvirtualizujeme Windows, instalujeme Linux, spustíme virtualizovaný operační systém pod Linuxem a zkontrolujeme datový přenos. Příprava na virtualizaci

V prvním kroku si do počítače, jehož obsah chcete virtualizovat, instalujte aplikaci vCenter Converter. V instalačním průvodci zvolte jako »Setup Type« možnost »Local installation«. Na konci průvodce se program automaticky spustí, jakmile kliknete na tlačítko »Finish«.

Konverzi operačního systému a dalšího obsahu počítače spustíte tlačítkem »Convert machine«. Otevře se okno »Conversion«, kde jako »Select Source type« zvolíte »Powered On« a poté ještě »This local machine«. Potvrďte nastavení tlačítkem »Next« a v následujícím okně zvolte jako »Selection Destination Type« možnost »VMware Workstation or other VMware virtual machine«. Nastavení u »Select VMware product« není třeba nijak měnit, následně ale můžete pod »Name« zadat název vašeho virtuálního počítače. Nakonec ještě zvolte složku, kam se má obraz virtualizovaného počítače uložit. Ideální volbou je přitom externí disk s dostatečnou kapacitou, připojený k USB portu počítače. Následující přesun operačních systémů pak bude výrazně jednodušší. Pokud jste se rozhodli využít tuto příležitost k upgradu na SSD, obejdete se i bez dalšího externího disku. Potvrďte poslední krok nastavení tlačítkem »Next«.

Nastavení virtuálního systému

Nyní můžete nakonfigurovat svůj nový virtuální počítač. Kapacita virtuálního pevného disku je automaticky zmenšena na velikost, která byla Windows a instalovanými aplikacemi na disku obsazena. Pokud máte na pevném disku v počítači dostatek místa (zbývá více kapacity, než je aktuálně obsazeno), může konverze na virtuální počítač proběhnout i bez použití externího disku.

Měli byste upravit nastavení operační paměti virtuálního počítače. V nabídce »Devices« klikněte na »Edit« a zadejte kapacitu RAM v nastavení »Memory allocated for this virtual machine«. Vodítkem vám může být hodnota »Recommended memory size«, která představuje doporučenou kapacitu RAM. Přidělená kapacita RAM by nikdy neměla být vyšší, než je polovina fyzické kapacity operační paměti vašeho počítače. Minimem pro provoz Windows 10 je pak 2 GB RAM. Dále byste měli snížit počet virtuálních síťových adaptérů. Použijte k tomu nabídku »Networks«, kde kliknete na »Edit«. Hodnotu u »Network adapters to connect« nastavte na »1«. Potvrďte nastavení tlačítkem »Next« a tlačítkem »Finish« spusťte konverzi počítače na virtuální stroj. V závislosti na výkonu vašeho počítače a objemu konvertovaných dat může celá operace trvat i více než hodinu. V hlavním okně programu vCenter Converter můžete sledovat průběh operace pod označením »Status«.

Nyní je nejlepší čas pro výměnu současného systémového disku za rychlejší SSD, na který instalujete Ubuntu. Má to hned dvě výhody. Jednak se dočkáte značného zrychlení vašeho starého počítače, ale navíc také můžete starý disk kdykoli do počítače vrátit a mít tak zpět váš předchozí operační systém. Jestliže neplánujete měnit disk, pak je třeba vaši současnou instalaci Windows nahradit za Ubuntu. V tomto případě je naprosto nezbytné zazálohovat si všechny fotky, videa, dokumenty a další důležité soubory na externí disk, protože dojde k přeformátování celého pevného disku vašeho počítače. Také nezapomeňte přesunout na jiný disk právě vytvořenou virtualizovanou kopii obsahu vašeho počítače.

Příprava Ubuntu na Windows

Druhým krokem je instalace linuxové distribuce Ubuntu do vašeho počítače. Můžete tak učinit buďto na nový SSD nebo i na stávající pevný disk vašeho počítače. Ve druhém případě ale musíte počítat s tím, že dojde ke smazání všech dat na vašem současném disku -proto je důležité si důležitá data předem zazálohovat. Instalaci Ubuntu jsme se v Chipu věnovali již několikrát, navíc jde o velmi snadný proces, při kterém stačí jen následovat instalačního průvodce, který je, stejně jako celé Ubuntu k dispozici i v češtině.

Po instalaci Ubuntu je třeba doinstalovat ještě program VMware Workstation Player, díky kterému budete moci provozovat váš předchozí počítač s Windows, převedený do virtualizované podoby, v samostatném okně v Ubuntu. Klávesovou zkratkou [Ctrl] + [Alt] + [T] otevřete terminál a zadejte příkaz »sudo apt-get install build-essential linux-headers-$(uname -r)«. Stáhněte si VMJak ware Workstation 12.5 Player for Linux 64-bit (vmware.com/go/tryplayerpro-linux-64) do složky »Downloads«.

Do konzole zadejte příkaz »gksudo bash ~/Downloads/VMware-Player12.5.1-4542065.x86_64.bundle«, kterým instalujete VMware Workstation Player. Pokud by snad ještě nebyl linuxový příkaz »gksudo« instalovaný, použijte nejprve příkaz »sudo apt install gksu«. V tomto případě znovu zadejte výše u uvedený instalační příkaz pro VMware Workstation Player a následujte kroky průvodce instalací. Pole »Enter Licence Key« může zůstat prázdné. Nyní připojte k počítači disk, kde se nachází virtualizovaná kopie vašeho počítače s Windows a zkopírujte celou složku s virtuálním počítačem na disk s Ubuntu, například rovnou do složky »Pracovní plocha«.

Na začátku dalšího z důležitých kroků spusťte VMware Workstation Player, kde v levém horním kliknete na ikonu Ubuntu a zadáte »vmware«. Během prvního spuštění si program vyžádá vaší e-mailovou adresu. Když ji zadáte, bude vám VMware občas posílat reklamní e-maily, ale na oplátku můžete VMware Workstation Player používat zdarma. Následně klikněte na »Open a virtual machine« a přejděte do složky, kde máte uložený virtualizovaný počítač s Windows. Zvolte příslušný soubor s koncovkou VMX a potvrďte jeho otevření kliknutím na »Open«, aby se zobrazil přehled vlastností virtuálního stroje. Spustíte jej kliknutím na »Power On«.

Windows ve virtuálním stroji

Během prvního spuštění virtuálního počítače v Ubuntu mohou nastat problémy. Například se může zobrazit hlášení »Could not open /dev/vmmon:No such file or directory. Please make sure that the kernel module,vmmon‘ is loaded«. V tomto případě si otevřete BIOS vašeho počítače a ujistěte se, že je deaktivována předvolba »Secure Boot«. Tento problém nastává kvůli tomu, že se funkce Secure Boot snaží ověřit, že jsou všechny moduly jádra Linuxu digitálně podepsána. Moduly VMware ovšem svým výrobcem zatím podepsány nebyly.

Při startu vašeho virtuálního počítače se vám pravděpodobně zobrazí celá řada informačních oken. V závislosti na tom, jak byl nakonfigurován váš počítač s Windows budete informováni například o tom, že již nebude podporována 3D akcelerace, nebo že některá zařízení, jako je například webkamera, je třeba aktivovat prostřednictvím stavového řádku. Dále se pravděpodobně otevře okno, ve kterém budete vyzváni, abyste si stáhli a instalovali balíček VMware tools. Ten pravděpodobně vyřeší problémy s některými ovladači, ke kterým může dojít během konverze Windows na virtuální počítač.

Pokud provádíte konverzi na notebooku, se může stát, že vám nebude fungovat klávesnice. V tomto případě odinstalujte ovladač Synaptics a restartujte virtuální počítač. Kdyby nefungovalo připojení k internetu, otevřete nabídku »Virtual Machine / Virtual Machine Settings« a klikněte na »Network Adapter«. Pak změňte nastavení »Network
Connection« na »NAT:Used to share the hosts’ IP address«. Tím zároveň zajistíte, že bude Ubuntu fungovat jako firewall, takže k virtuálním Windows nebude možné přistupovat přímo.

Zabezpečení virtuálních Windows

V posledním kroku jde o zabezpečení virtuálních Windows. I v případě, že tento operační systém provozujete ve virtualizované podobě v Ubuntu, stále totiž zůstává náchylný ke špehování. Takže byste například neměli deaktivovat antivir, který jste ve Windows používali. Pak byste si měli do Ubuntu nastavit filtrovací software Privoxy, prostřednictvím kterého bude probíhat i datový provoz virtuálního počítače.

Díky tomu automaticky dojde k odfiltrování škodlivého kódu. V Ubuntu otevřete okno terminálu a zadejte příkaz »sudo apt-get update«, abyste svůj Linux aktualizovali. Program Privoxy následně instalujete příkazem »sudo apt-get install privoxy«. Pak zadejte příkaz »ifconfig« a poznamenejte si IP adresu vašeho počítače s Ubuntu. Bude se nacházet na konci výpisu z příkazu pod označením »inet«.

Příkazem »sudo nano -c /etc/privoxy/config« otevřete konfigurační soubor programu Privoxy, sjeďte na řádku 783, kde najdete hodnotu »listen-address 127.0.0.1:8118« a zde nahraďte »127.0.0.1« za zjištěnou IP adresu počítače s Ubuntu. Stiskněte klávesovou zkratku [Ctrl] + [X] pro ukončení, klávesu [J] pro přepsání obsahu konfiguračního souboru a [Enter] pro zachování současného názvu souboru. Pro aktivování změn restartujte Privoxy příkazem »sudo/ etc/init.d/privoxy restart«. Tento poslední příkaz vám pomůže rovněž s reaktivací Privoxy, kdyby snad předchozí automatické spuštění programu nefungovalo. Ve virtuálním počítači si spusťte prohlížeč Firefox, stiskněte klávesu [Alt] a přejděte do nabídky »Nástroje / Možnosti«. Zde přepněte na »Rozšířené / Síť« a klikněte na »Nastavení připojení«. Zde označte volbu »Ruční konfigurace proxy serverů« a jako »HTTP proxy« zadejte IP adresu vašeho počítače s Ubuntu a k tomu port »8118«. Nastavení potvrďte kliknutím na »OK« a přejděte na stránku config.privoxy.org, abyste si ověřili, že vše funguje, jak má. Nyní můžete po internetu surfovat bezpečně a bez obav ze sledování, s využitím vašeho virtuálního počítače s Windows, spuštěného pod Ubuntu.

Všechny programy z tohoto článku najdete na CHIP-DVD c

Jak to funguje?

> Windows Zde popisovaná konverze pracuje s Windows ve verzích 7, 8(.1) a 10.
> Virtualizační nástroje Nástroje vCenter Converter a VMware Workstation Player pocházejí od firmy VMware, která se dlouhodobě specializuje na virtualizaci.
> Hostitelský systém Ubuntu Snadno ovladatelný operační systém Ubuntu 16.10 funguje jako host, ve kterém běží Windows v samostatném okně.

VMware Tools vyřeší problémy

Sada nástrojů VMware Tools poskytuje virtuální počítačům nejdůležitější ovladače a může vám tedy pomoci v případě, že budete mít ve virtuálním počítači problémy s ovladači. > V případě chybějících ovladačů si stáhněte separátní instalaci VMware Tools, kterou najdete pod odkazem bit.ly/2jKqnIa. Rozbalte stažený ZIP archív, klikněte na ikonu CD na spodní hraně okna virtuálního počítače a zvolte nabídku »Settings«. Vyberte »Use ISO image« a klikněte na »Browse«. > Přejděte do složky, kam jste rozbalili archív s VMware Tools a následně do podsložky »vmtools«. Dvakrát klikněte »windows. iso« a potvrďte volbu tlačítkem »Save«. Otevřete CD mechaniku ve virtuálním počítači a spusťte »setup64.exe«. Projděte instalačním průvodcem a nakonec virtuální počítač restartujte.

Bezpečné surfování s Privoxy

Privoxy je ochranný program, který přesměruje komunikaci mezi vaším počítačem a webovou stránkou kterou chcete navštívit přes proxy. > Privoxy blokuje všechny známé škodlivé skripty stejně jako nástroje na sledování uživatelů. Díky tomu Privoxy zabrání vašemu sledování během návštěvy webových stránek nebo vytváření uživatelských profilů. Privoxy v současnosti filtruje většinu známých trackerů, jako je Referrer, zablokuje identifikaci vašeho prohlížeče a dalších informací o vašem systému. Ve výsledku chrání Privoxy nejen vaše soukromí na internetu, ale také snižuje objem přenášených dat a tím zvyšuje rychlost surfování. > Privoxy identifikuje i škodlivé nebo špehovací skripty, pro které zatím nebyl vyvinutý filtr. Bezpečností software totiž pátrá po obvyklých podezřelých vlastnostech datového toku a odfiltruje je dříve, než se dostanou do počítače.

Foto popis| Konverze systému Během instalace zvolte možnost »Local installation« 1 a poté pro převod označte předvolby »Powered on« a »This local machine« 2 .
Foto popis| Pod nastavením »Devices« zvolte kapacitu operační paměti virtuálního stroje. Doporučujeme nastavit alespoň 2 GB, nikdy však ne více než polovinu fyzické kapacity operační paměti vašeho počítače.
Foto popis| Instalace Ubuntu Spusťte počítač z disku s Ubuntu a jako jazyk instalace zvolte »Čeština«. Klikněte na »Nainstalovat Ubuntu« a pokračujte s pomocí průvodce.
Foto popis| Otevřete okno terminálu a zadejte příkaz uvedený na obrázku níže, abyste připravili instalaci VMware.
Foto popis| Během instalace programu VMware Workstation Player zadejte váš e-mail, abyste jej mohli používat zdarma.
Foto popis| Nebude-li vám fungovat automatická instalace VMware Tools, můžete si sadu nástrojů sami stáhnout z internetu a instalovat ručně.
Foto popis| Nastavte síťové rozhraní virtuálního počítače na »NAT«, aby mohl komunikovat s internetem.
Foto popis| Použití Privoxy V konfiguračním souboru Privoxy zadejte IP adresu a the port 1 a pak udělejte to samé i v nastavení proxy ve Firefoxu 2 .
Foto popis| Když zadáte do prohlížeče adresu config.privoxy.org, můžete pod volbou »View & change the current configuration« měnit nastavení Privoxy.

O autorovi| ANDREAS TH. FISCHER, RADEK KUBEŠ, autor@chip.cz