Virtuelle SCSI-Kontroller unter VMWare

Virtuelle SCSI-Kontroller und Cloning oder P2V unter VMware Workstation, Server und ESX.
Bei der Übernahme physischer Maschinen in eine VM ergeben sich oft Probleme, wenn das System auf einer virtuellen SCSI-Disk liegen soll. Verschiedene Kombinationen aus Betriebssystem, Kontrollertyp und Treiber führen in der VM zum bekannten BlueScreen mit der Meldung "Inaccessible Boot Device" oder "Stop 0x0000007b".

Hinweis: Viele der hier beschriebenen Probleme sind mit dem VMware Converter gelöst, der einen automatischen P2V-Vorgang durchführt und dabei auch die Controller-Treiber der Gastsysteme anpasst. Sie finden das kostenlose Tool hier: VMware Converter

virtuelle Kontrollertypen, Treiber und Probleme

VMware emuliert wahlweise einen LSI-Logic- oder einen BusLogic-Controller. Beim Erstellen einer VM muss man sich entscheiden, welcher Typ verwendet wird. Eine nachträgliche Änderung ist nur durch manuelles Editieren der vmx-Datei möglich (sh. weiter unten).

Die Wahl eines bestimmten Controllers hängt vom OS in der VM ab, nicht alle Betriebssysteme kommen auf Anhieb mit ihren OS-integrierten Treibern zurecht.

NT4 und W2k verfügen beispielsweise schon über funktionierende Treiber für den BusLogic-Controller, Windows2003 dagegen nur für den LSI-Logic.

Windows XP liefert zwar Treiber für einen BusLogic-Controller mit, diese funktionieren aber nicht unter VMware und ein LSI-Logic-Treiber fehlt. Aus diesem Grunde kann XP nur mit zusätzlichen Treibern auf virtuelle SCSI-Platten zugreifen.

Beim Neuanlegen einer VM empfiehlt der Hardware-Wizard von VMware deswegen auch folgende Controller und Plattentypen:

NT4	SCSI	BusLogic
W2K	SCSI	BusLogic
XP	IDE	(SCSI nur mit Zusatztreiber)
W2003	SCSI	LSI-Logic

Weitere Probleme gibt es unter allen Betriebssystemen, wenn der richtige Treiber vor dem Klonen auf der Quellmaschine vorinstalliert werden soll, obwohl das OS den entsprechenden Kontroller noch nicht finden kann.

VMware virtual SCSI driver

Als Alternative zu den OS-integrierten Treibern bietet VMware für W2K, XP und W2003 einen speziellen "VMware SCSI Treiber" an, welcher mit dem emulierten BusLogic-Adapter (nicht LSI-Logic!) zusammenarbeitet. Er sollte anstelle des normalen BusLogic-Treibers installiert werden. VMware verspricht damit eine Verbesserung der Performance.

Interessant an diesem Treiber ist, daß er in fast allen Quellsystemen vor dem Klonvorgang unproblematisch vorinstalliert werden kann.

Der Treiber kann entweder aus der ISO-Datei der VMware-Tools extrahiert werden, oder steht auch in einer aktuelleren Version auf der Webseite von VMware bereit:

http://www.vmware.com/download/server/drivers_tools.html

Clonen mit Umweg über IDE

Der einfachste Weg eine physische Maschinen in eine VM zu klonen ist es, als Ziel vorläufig eine virtuelle IDE-Platte zu wählen. Das funktioniert auch, wenn die Ausgangsmaschine mit SCSI-Platten arbeitet!

Vorher ist nur der herstellerspezifische IDE-Treiber im Gerätemanager mit dem "Standard-PCI-Controller" zu ersetzen. (sh. Workshop P2V im aktuellen Newsletter.)

Nach erfolgreichem Klon-Vorgang kann in der Ziel-VM eine zusätzliche Platte vom Typ SCSI eingebunden werden. Jetzt wird ganz entspannt der richtige SCSI-Treiber, passend zum gewählten Kontroller installiert, ohne Angst vor einem "Inaccessible Boot Device". Mit den VMware-Tools und Plug&Play erfolgt die Installation oft schon automatisch beim Neustart. (Näheres zu den Treibern im Abschnitt "Klonen direkt auf SCSI").

Erst wenn der Zugriff auf die neue SCSI-Platte funktioniert, der Treiber also ordentlich eingebunden ist, wird die virtuelle IDE-Systemplatte unter VMware auf die SCSI-Platte geklont. Jetzt haben wir ein reines SCSI-System.

Klonen direkt auf SCSI (ESX-Server)

Einigen ist der beschriebene Umweg zu umständlich und Nutzern des ESX-Servers bleibt sowieso nichts anderes übrig - das Quellsystem soll sofort auf eine virtuelle SCSI-Platte geklont werden.

Dazu muss im Quellsystem der entsprechende SCSI-Treiber vorinstalliert sein:

W2K / XP

Unter Windows2000 Workstation und Server, sowie unter Windows XP kommt man mit dem VMware SCSI-Treiber am schnellsten zum Ziel. Er wird als neue Hardware eingerichtet, z.B unter XP:

Systemsteuerung > Hardware
Punkt setzen "Ja, die Hardware wurde bereits angeschlossen" (obwohl das nicht stimmt!)
neue Hardware hinzufügen (in der Liste ganz unten auswählen)
Punkt setzen "Hardware manuell aus einer Liste wählen"
SCSI/RAID-Controller in der Liste auswählen
Button Datenträger anklicken
Zum Speicherort des Treibers navigieren - VMware SCSI-Controller wählen
Windows moniert den fehlenden Logo-Test > Installation fortsetzen

Nach erfolgter Installation hat der Treiber im Grätemanager ein gelbes Ausrufezeichen, da der Kontroller noch nicht existiert. Trotzdem kann das vorbereitete physische System direkt auf eine leere virtuelle SCSI-Platte geklont werden. Das funktioniert auch, wenn im Quellsystem ursprünglich nur IDE-Platten vorhanden waren.

ACHTUNG! Es ist wichtig, dass beim Erstellen der Ziel-VM als Controller-Typ "BusLogic" ausgewählt wurde!

Nach dem Hochfahren der geklonten VM erscheinen merkwürdigerweise zwei Kontroller im Gerätemanager. Ein BusLogic und der vorinstallierte VMWare SCSI mit einem gelben Ausrufezeichen:



Der VMware SCSI mit dem gelben Ausrufezeichen kann deinstalliert werden und der BusLogic wird in einen VMware SCSI gewandelt (Treiber ersetzen). Nach einem Neustart ist das System fertig.

Windows 2003

Der Weg mit dem VMware SCSI funktioniert zwar auch hier, aber W2003 bringt schon einen eigenen LSI-Logic-Treiber mit, welcher von VMware empfohlen wird. Zum Vorinstallieren dieses Treibers mittels "Systemsteuerung > Hardware" muss allerdings ein kleiner Trick angewendet werden, da er normalerweise nicht in der Hardwareliste erscheint.

Wir suchen in der Datei "c:\windows\inf\pnpscsi.inf" den Abschnitt "[ControlFlags]" und löschen alle Zeilen "ExcludeFromSelect = *" darunter. Jetzt kann unter Hardware mittels "alle Geräte anzeigen" der "LSI Logic PCI-X Ultra320-SCSI-Hostadapter" ausgewählt werden.



Wie unter XP erscheint der Treiber im Gerätemanager mit einem gelben Ausrufezeichen und nach dem Neustart taucht ein einfacher "SCSI-Controller" auf. Dieser kann mittels "Treiber aktualisieren" in den richtigen Treiber gewandelt werden und das System ist fertig.

NT

Unter NT funktioniert der VMware SCSI-Treiber nicht. Aber dafür kann der BusLogic von der NT4-CD nachinstalliert werden. Dazu wird über "Systemsteuerung > SCSI-Adapter > Treiber" der "BusLogic MultiMaster SCSI Host-Adapter" installiert:



Eventuell ist noch darauf zu achten, dass unter "Systemsteuerung > Geräte" der Dienst "Buslogic" nicht deaktiviert ist.


Fertig!

Unsere geklonten Systeme sollten jetzt normal starten und dank voreingestellter Treiber die virtuellen SCSI-Platte auf Anhieb erkennen. Damit ist das P2V-Klonen auch unter einem ESX-Server kein Problem mehr.


Umwandeln der Kontrollertypen

Wer etwas experimentieren möchte, kann direkt in der VMX-Datei den Typ des virtuellen SCSI-Kontrollers ändern. Dazu ist die Zeile mit dem Typ zu ersetzen:

scsi0.present = "TRUE"
scsi0.virtualDev = "buslogic"
oder
scsi1.virtualDev = "lsilogic"

Der Typ buslogic ist Standard und erscheint nicht immer explizit in der VMX-Datei.

Nach der Umwandlung fragt VMware beim nächsten Start, ob die virtuelle Platte dem neuen Kontrollertyp angepasst werden soll, was gefahrlos mit "JA" bestätigt werden kann. Als nächstes dürfte dann ein fotogener Bluescreen zu bewundern sein...

... warum? Klar - weil wir vor dem Umwandeln in der VM den richtigen Treiber für den neuen Kontroller vorinstallieren müssen! ;-) (Sh. oben)

Beim Hersteller LSI gibt es ebenfalls aktuelle Treiber zum LSI-Logic-Controller. In diversen Foren kann man verschiedene Diskussionen über Performancevorteile oder Nachteile verfolgen. Die oben genannten Treiber genügen in den meisten Fällen. Bei W2K vor SP4 kann der Einsatz des LSI-Treibers anstelle Buslogic Leistungsvorteile bringen. Wer Probleme hat, oder experimentieren möchte sucht auf der LSI-Seite nach dem Typ LSI20320:

http://www.lsilogic.com/

quelle: http://www.vmaschinen.de/cgi-bin/vmware.cgi?scsi

Die beste Virtualisierungs-Software

Datum:30.05.2008

Ohne Rücksicht auf Verluste Software ausprobieren und im Web surfen - mit einem virtuellen PC ist das möglich. Wir stellen die besten Virtualisierungs-Tools vor.

Die Vorteile abgeschotteter PC-Systeme wissen immer mehr Anwender und auch Unternehmen zu schätzen - und entsprechend steigt auch das Angebot an Virtualisierungs-Software.
Den Privatanwender reizt bei der Virtualisierung vor allem, ohne Risiko im Web surfen und gefahrlos Software testen zu können. Denn das Betriebssystem, auf dem die Virtualisierungs-Software aufsetzt, kann dabei keinen Schaden nehmen. Unternehmen schätzen bei der Virtualisierung die Möglichkeit, mehrere Server-Betriebssysteme parallel auf einem Hauptsystem laufen zu lassen. Das spart Hardware- und Stromkosten sowie Stellplätze für die Rechner.

Wir konzentrieren uns in diesem Beitrag auf die Produkte, die für Privatanwender interessant sind. Wir stellen sie Ihnen vor, erläutern, welches Tool für welchen Einsatzzweck geeignet ist, und geben Tipps zur Benutzung. Mit dabei sind Veteranen wie Vmware, aber auch Newcomer wie Mojopac und Virtual Box.

Anwendungs-Virtualisierung

Die einfachste und schnellste Möglichkeit ist es, einzelne Anwendungen zu virtualisieren. Dazu müssen Sie keinen kompletten virtuellen PC samt Betriebssystem installieren, sondern nur ein kleines Virtualisierungs-Tool. Dieses sorgt dafür, dass von Ihnen ausgewählte Programme in einem abgeschotteten Bereich (Sandbox) laufen und keinen Schaden am System verursachen können. Schreibzugriffe der Programme werden in die Sandbox umgeleitet. Diese bleibt gespeichert, so lange Sie mögen. Sollte der Browser oder ein anderes Programm, das Sie abgeschottet laufen ließen, nicht mehr so funktionieren, wie es sollte, leeren Sie die Sandbox und verwerfen so alle Änderungen. Auch eventuelle Viren und Würmer, die Sie sich möglicherweise beim Surfen eingefangen haben, werden dadurch ins Jenseits befördert. Dabei gehen natürlich auch Dateien verloren, die Sie heruntergeladen oder angelegt haben. Diese sollten Sie zuvor aus der Sandbox an eine andere Stelle Ihrer Festplatte kopieren. Zwei Programme dieser Gattung stellen wir Ihnen im Folgenden vor.

Bufferzone: Schottet Web-Browser ab

Bufferzone Security for Browsers¹ ist optimiert für Internet Explorer und Firefox. Bei der Installation des englisch-sprachigen Tools können Sie wählen, welcher der beiden Browser immer automatisch virtualisiert werden soll. Weitere Programme starten Sie manuell in der Sandbox, indem Sie mit der rechten Maustaste auf ein Programm-Icon klicken und "Open in BufferZone" anklicken. Das jeweilige Programm erhält zur Kennzeichnung einen dünnen roten Rahmen um das Programmfenster herum. Die Virtualisierung gilt hierarchisch. Wenn Sie beispielsweise im abgeschotteten Internet Explorer ein Tool herunterladen und installieren, läuft dieses auch automatisch in der Sandbox.

Per Doppelklick auf das Bufferzone-Icon im Systray öffnen Sie die Konfiguration. Hier können Sie den Inhalt der Sandbox löschen - entweder manuell über "Empty BufferZone" oder automatisch entsprechend Ihrer Angabe unter "Configuration, Maintenance".

Die von uns getestete Version läuft nur unter Windows XP SP2. Inzwischen gibt es auch eine Beta-Version mit Vista-Unterstützung². Einige Optionen im Konfigurationsmenü von Bufferzone Security for Browsers sind gesperrt und Anwendern der Kaufversion vorbehalten. Diese kostet knapp 30 Euro und startet alle neuen sowie beliebige zuvor ausgewählten Anwendungen immer automatisch im geschützten Bereich. Darüber hinaus besitzt sie eine Firewall. Wenn Sie auf "More protection" klicken, gelangen Sie zu einer Web-Seite mit einem Rabatt-Code, der den Preis auf 13,47 Euro ermäßigt.

Sandboxie: Bietet mehrere Sandboxen

Sandboxie³ funktioniert ähnlich wie Bufferzone, ermöglicht aber das Anlegen mehrerer Sandboxen. Das ist praktisch, um Programme, bei denen Sie gespeicherte Daten längere Zeit vorhalten wollen, von solchen zu trennen, bei denen Sie häufig die Sandbox leeren, zum Beispiel Web-Browser. Um ein Tool im geschützten Bereich zu starten, klicken Sie sein Icon mit der rechten Maustaste an und wählen "Run Sandboxed".

Im Hauptfenster des englischsprachigen Tools werfen Sie über "View, Files and Folders" einen Blick in den Inhalt der Sandboxen. Möchten Sie eine Datei daraus exportieren, klicken Sie sie mit der rechten Maustaste an. Wählen Sie dann "Recover to Same Folder", um sie in den entsprechenden Ordner auf der Festplatte zu kopieren, oder "Recover to Any Folder", um sie an einem anderen Ort zu speichern.

Bei der Installation von Sandboxie wird ein Systemtreiber installiert, den ein installiertes Schutzprogramm möglicherweise als potenzielle Gefahr ansieht. Die dann erscheinende Sicherheitsabfrage müssen Sie bestätigen, damit das Tool funktioniert.

Teil-Virtualisierer

Einen Schritt weiter in Richtung kompletter Virtualisierung eines PCs geht Mojopac. Das englischsprachige Tool stellt ein abgeschottetes Windows-XP-System zur Verfügung, in das Sie relativ bedenkenlos Programme installieren können, ohne dem Wirtsystem zu schaden. Es handelt sich aber um keine vollständige Virtualisierung, da das Tool auf die Systemdateien des Wirt-PCs lesend zugreift und diese mitbenutzt - auch hier muss daher Windows XP vorhanden sein.

Die Vorteile: 1. Sie müssen nicht erst ein Betriebssystem in den virtuellen PC installieren und sparen so gegebenenfalls eine Lizenz. 2. Der virtuelle Mojo-PC hat - anders als Vmware & Co. - direkten Zugriff auf die im Wirt-PC verbaute Hardware und die Treiber. Dadurch laufen anspruchsvolle 3D-Anwendungen und Spiele bei einem entsprechend ausgestatteten System auch virtuell ruckelfrei.

Mojopac: Setzt auf Windows XP auf

Bei der Installation von Mojopac⁴ geben Sie im vierten Schritt im oberen Fensterbereich einen Benutzernamen und ein Passwort an, mit dem Sie sich auf dem virtuellen System anmelden, und im unteren Bereich Daten, um sich beim Hersteller (gratis) zu registrieren. Im letzten Schritt legen Sie fest, welche Nutzerdaten vom aktuellen System in den virtuellen PC kopiert werden sollen, zum Beispiel Lesezeichen, Dokumente oder spezielle Verzeichnisse.

Danach erhalten Sie ein nacktes XP-System, bei dem keine zusätzlichen Anwendungen installiert sind. Sie können hiermit bedenkenlos im Web surfen und Software installieren. Über die Leiste am oberen Bildschirmrand schalten Sie zwischen Haupt- und Mojo-System hin und her.

Statt auf die Festplatte können Sie Mojopac auch auf einen USB-Stick installieren. Dann haben Sie Ihre gewohnte Arbeitsumgebung immer dabei, egal, auf welchem PC Sie sich einstöpseln, und hinterlassen dort keine Spuren. Mojopac hat allerdings noch zwei Wermutstropfen. In den Lizenzbedingungen, die Sie bei der Installation akzeptieren, steht, dass der Hersteller bei der Benutzung des Programms Statistiken über Ihr Nutzungsverhalten sammelt. Außerdem würde das Tool kurze Eigenwerbung in Mails einfügen, die Sie mit Outlook, Outlook Express und Thunderbird versenden. Dies konnten wir im Test jedoch nicht bestätigen.

So richtig ausgereift ist Mojopac noch nicht. So erschienen im Startmenü manche Systemordner und -programme in englischer Sprache - der "Autostart"-Ordner hieß zum Beispiel "Startup". Die Systemsteuerung enthielt nicht alle Elemente - das kann jedoch auch Absicht sein. Manche Programme ließen sich nicht öffnen, zum Beispiel Outlook Express. Außerdem gab es manchmal Probleme mit der Erkennung von USB-Geräten. Diese sollten Sie am besten schon einstecken, bevor Sie Mojopac starten. Außerdem kam es zu Komplikationen mit einigen Antiviren-Programmen. Die Art und Weise, wie sich Mojopac in Windows einklinkt, sahen diese als Trojaner- oder Rootkit-ähnliche Aktivitäten an und überhäuften uns mit Anfragen, ob wir die jeweilige Aktion erlauben wollen.

Sollte es dem Hersteller gelingen, diese Punkte in den Griff zu bekommen, ist Mojopac ein interessante Alternative zu vollständigen Virtualisierungslösungen wie Vmware und Virtual Box. Und zwar für Anwender, denen es vor allem darauf ankommt, sicher zu surfen und gefahrlos Programme zu testen.

Diejenigen, die andere Betriebssysteme in einen virtuellen PC installieren und ohne Restrisiko tief ins virtuelle System eindringen wollen, können mit Mojopac hingegen nichts anfangen. Da es sich um eine Teil-Virtualisierung handelt, besteht das Risiko, dass unter besonderen Umständen doch das Wirtsystem Schaden nimmt. Für solche Anwender eignen sich Vmware & Co.

Komplette Virtualisierung

Ein echter virtueller PC ist komplett vom Wirtsystem abgeschottet. Nahezu alle Systemkomponenten wie Grafikkarte, Festplatte, Soundkarte, Speicher, Tastatur und Maus werden emuliert. Das schafft größtmögliche Unabhängigkeit. Allerdings benötigt der virtuelle PC zusätzlichen Arbeits- und Festplattenspeicher, der vom Hauptsystem abgezwackt wird. Empfehlenswert sind deshalb mindestens 2 GB RAM und 10 GB Festplattenplatz. Der virtuelle Rechner läuft entweder im Fenster oder im Vollbild auf Ihrem normalen Betriebssystem. Wenn Sie ihn starten, stehen Sie zunächst vor einem schwarzen Bildschirm - denn ein Betriebssystem wird nicht mitgeliefert. Sie haben die Wahl, ob Sie ein Linux- oder ein Windows-System einrichten. Die Vorgehensweise ist dabei von einer Virtualisierungs-Software zur anderen unterschiedlich. Wir zeigen Ihnen, wie Sie vorgehen müssen.

Vmware: Pionier der Virtualisierung

Vmware Workstation war das erste kommerziell verfügbare Produkt, das einen kompletten virtuellen PC bereitgestellt hat. Die Liste der unterstützten Gastsysteme und der emulierten Hardware wächst von Version zu Version. Mit dem Programm können Sie vom aktuellen Zustand des virtuellen Systems einen Schnappschuss machen und jederzeit innerhalb von Sekunden dorthin zurückkehren. Auch mehrere dieser Snapshots sind möglich. Mit rund 160 Euro ist das Programm allerdings nicht gerade billig.

Um sein Produkt bekannter zu machen und um auf die wachsende Konkurrenz zu reagieren, brachte das Unternehmen den englischsprachigen Vmware Player⁵ heraus. Damit ist es möglich, fertige virtuelle Systeme zu benutzen. Diese gibt es zum Beispiel hier⁶ zum Download. Dabei handelt es sich aus lizenzrechtlichen Gründen allerdings ausschließlich um Linux-Systeme. Snapshots kann der Player nicht anlegen. Auch neue Systeme lassen sich mit dem Player nicht erstellen. Doch zumindest dieses Manko können Sie mit dem englischsprachigen Freeware-Tool VMX Builder⁷ umgehen, das die grundlegenden Konfigurationsdateien und die Festplatte für virtuelle Systeme anlegt.

So gehen Sie vor: Klicken Sie in VMX Builder auf "New Virtual Machine", um ein neues virtuelles System zu erstellen. Als Erstes fragt Sie das Tool nach dem Ordner, in dem die zugehörigen Dateien gespeichert werden sollen, und nach einem frei wählbaren Titel. Dann gelangen Sie in die Konfigurationsansicht. Auf der ersten Seite ("General") stellen Sie "Player" als "Target Platform" und "2.x" als Version ein. Bei "Guest O/S Family" und "Version" wählen Sie das Betriebssystem, das Sie auf den virtuellen PC installieren möchten. Nun klicken Sie auf die Registerkarte "Hardware" und auf "Add", um dem System virtuelle Komponenten hinzuzufügen. Nützlich sind vor allem "Sound Adapter", "Network Adapter", "USB Controller", "Hard Disk" und "DVD/CD-ROM Drive".

Anschließend geht es an die Konfiguration der Hardware. Klicken Sie im linken Bereich auf "Hard Disk", im rechten Bereich auf "Create New". Geben Sie die gewünschte Größe an, und wählen Sie "Growable virtual disk, split into files". Dadurch wird der Platz nicht sofort auf der echten Festplatte belegt, sondern nur nach Bedarf nach und nach.

Bei der Netzwerkkarte ("Ethernet") legen Sie fest, wie das Netzwerk im Gastsystem funktionieren soll. "Bridged" bedeutet, dass es sich bei Ihrem Router eine eigene IP-Adresse holen soll. "NAT" heißt, dass Vmware Server als Router fungiert und die IP-Adresse des Wirts mitbenutzt. Bei "Host-only" kann das Netzwerk des Gastes nur mit dem Wirt kommunizieren. Bei Bedarf können Sie noch die Größe des Arbeitsspeichers ("Memory") und die des Videospeichers ("GPU") anpassen. Danach speichern Sie die Konfiguration. Per Klick auf den Play-Button starten Sie die virtuelle Maschine im Vmware Player. Zuvor legen Sie eine Installations-CD/-DVD für das von Ihnen gewünschte Betriebssystem ein.

Moka 5: Setzt auf Vmware Player auf

Moka 5⁸ ist keine eigene Virtualisierungs-Software. Das englischsprachige Tool nutzt Funktionen des Vmware Players.

So gehen Sie vor: Über den Button "Add New LivePC" und den Pfeil neben "Make your own LivePC" können Sie ein neues System einrichten. Ein Assistent fragt alle relevanten Informationen ab. Alternativ finden Sie auch fertige Linux-Systeme nach einer kostenlosen Registrierung⁹. Darunter ist zum Beispiel Fearless Browser - eine sichere Surfumgebung mit Firefox. Von der Site laden Sie nur eine wenige KB große Beschreibungsdatei, den eigentlichen Download übernimmt dann Moka 5. Die Daten werden in einen Zwischenspeicher (Cache) geschrieben. Damit sie nicht automatisch wieder gelöscht werden, vergrößern Sie den Cache unter "Settings". Außerdem klicken Sie bei den Einstellungen jedes virtuellen Systems auf das "Zahnrad-Icon" und anschließend auf "Use without Internet". Die Internet-Verbindung der virtuellen Maschine bleibt davon unberührt.

Virtual Box: Herausforderer

Der Newcomer unter den Virtualisierern ist gerade mal ein gutes Jahr alt, hat es aber in der kurzen Zeit geschafft, sehr eng zu Vmware Workstation aufzuschließen. Für Privatanwender, die kein Geld ausgeben möchten, ist Virtual Box¹⁰ erste Wahl. Die Liste der unterstützten Betriebssysteme ist lang und braucht sich vor der Konkurrenz nicht zu verstecken. Auch Vista ist darunter. Durch die Snapshot-Funktion können Sie jederzeit zu einem gespeicherten Zustand zurückkehren.

So gehen Sie vor: Die Bedienung ist sehr einfach. Über "Neu" erstellen Sie eine neue virtuelle Maschine. Ein Assistent fragt die wichtigsten Informationen ab. Über "Ändern" passen Sie die Konfiguration anschließend detailliert an, aktivieren zum Beispiel die virtuelle Soundkarte, das CD-/DVD-Laufwerk und den USB-Controller. Schließlich legen Sie eine Betriebssystem-CD/-DVD ins Laufwerk und starten den virtuellen Computer.

Virtual PC: Auf Windows optimiert

Virtual PC¹¹ von Microsoft eignet sich in erster Linie zum Installieren von Windows-Betriebssystemen. Offiziell werden die 32-Bit-Versionen von Windows 98, NT 4, 2000, XP, Vista und Server 2003 unterstützt. Inoffiziell können Sie auch Linux installieren, aber es kann passieren, dass die virtuelle Hardware dann nicht vollständig erkannt wird. Virtual PC unterstützt keine USB-Geräte.

So gehen Sie vor: Nach dem ersten Start bietet ein Assistent an, einen neuen virtuellen PC zu erstellen. Nachdem Sie alle wichtigen Informationen angegeben haben, landen Sie in der "Virtual PC-Konsole", über die Sie weitere Einstellungen vornehmen können. Wenn Sie keinen Router im Netzwerk haben, müssen Sie zum Beispiel unter "Netzwerk" bei "Adapter 1" "Gemeinsames Netzwerk (NAT)" aktivieren, um mit dem virtuellen PC die Internet-Verbindung des Wirts mitzuverwenden.

Anschließend legen Sie eine Windows- oder Linux-Installations-CD/-DVD ein und starten den virtuellen PC. Dieser bootet von dem Medium und installiert das Betriebssystem. Bei Windows-Gastsystemen sollten Sie anschließend noch über "Aktion" die "Virtual Machine Additions" installieren. Das verbessert unter anderem die Leistung des virtuellen Computers und ermöglicht das Kopieren von Dateien per Drag & Drop vom Wirt zum Gast und umgekehrt.

Parallels Workstation

Die Virtualisierungslösung Parallels ist vor allem unter Mac-Benutzern bekannt. Dort dient sie vornehmlich dem Zweck, Windows-Anwendungen unter dem Mac-Betriebssystem laufen zu lassen. Es gibt die Software aber unter dem Namen Parallels Workstation¹² auch für Windows und Linux. Das Programm muss sich in puncto Bedienung und Geschwindigkeit nicht hinter der Konkurrenz verstecken. Ein Assistent führt Schritt für Schritt durch die Erstellung einer neuen virtuellen Maschine.

Ein großes Manko ist allerdings, dass Parallels Workstation keine Snapshots unterstützt, mit denen Sie das virtuelle System zu einem vorher festgelegten Zustand zurückversetzen können. Zudem funktioniert bei USB-Geräten nur der langsame 1.1-Standard.

Eine nette Funktion der Mac-Version fehlt allerdings in der aktuellen Windows- und Linux-Version: Sie können dort einzelne Programmfenster optisch aus dem virtuellen PC herauslösen und damit nahtlos unter Mac-OS arbeiten.

Links im Artikel:

¹ http://www.pcwelt.de/downloads/tools_utilities/desktop-tools/86649/bufferzone_free_security_for_browsers/index.html
² http://www.trustware.com/
³ http://sandboxie.com/
⁴ http://www.mojopac.com/
⁵ http://vmware.com/de
⁶ http://vmware.com/appliances/
⁷ http://petruska.stardock.net/Software
⁸ http://moka5.com/
⁹ http://lab.mokafive.com/List
¹⁰ http://virtualbox.org/
¹¹ http://www.pcwelt.de/downloads/tools_utilities/desktop-tools/72353/virtual_pc_2007/index.html
¹² http://www.parallels.com/de

quelle http://www.pcwelt.de/159642

13 Virtualisierer für Windows, Mac OS X und Linux

Virtualisierung vereinfacht das Leben als Entwickler oder Systemadministrator enorm. Vorbei sind die Zeiten, in denen ein plötzlicher Defekt den Festplattencontroller mitsamt den Daten in’s Nirvana schickte.

Auf virtualisierten Maschinen kann man gefahrlos Installationen testen, neue Software testen oder die Konfiguration optimieren ohne Gefahr zu laufen, in einer Einbahnstrasse festgefahren zu sein. Viele Virtualisierer bieten an, jederzeit auf einen früheren Snapshot der VM zurückzukehren.

Auch wenn alte Server gegen neue Server ausgetauscht werden lohnt sich ein Blick auf die Virtualisierer, denn oft kann man aufgrund der gestiegenen Performance eines aktuellen Server mehrere alte Server in virtuellen Maschinen unterbringen, mustert so mehrere alte Rechner aus und benötigt nur einen neuen. Und das Geld für die gesparten Server kann man wiederum in Redundanz investieren, was die Hardwarebasis wiederum sicherer macht.

Wir haben eine Liste derzeit erhältlicherer Virtualisierer zusammengestellt, wovon viele sogar kostenlos erhältlich sind.

1. VMWare Server ist in erster Linie für die Konsolidierung von Servern ausgelegt. Mit Hilfe eines Imaging-Tools kann man von einem physikalischen Rechner ein Abbild erstellen und dieses unter einem VMWare Server als virtuellen Server wieder zum leben erwecken. Der VMWare Server installiert sich als Dienst und startet mit dem Systemstart automatisch, so daß nach dem Reboot des physikalischen Servers alle VMs wieder automatisch starten und alle Serverdienste wieder verfügbar sind. Dafür läßt sich nur ein einziger Snapshot für eine Virtuelle Maschine erstellen, was für die Serverkonsolidierung allerdings auch genügt. Der VMWare Server ist kostenlos von VMWare zu bekommen, er lässt sich direkt auf der Seite des Herstellers herunterladen. Eine Lizenz bekommt man nach der Registrierung per E-Mail innerhalb weniger Minuten zugeschickt.
2. VMWare ESX Server - Der ESX Server ist das Schlachtschiff von VMWare und in erster Linie für den Betrieb in Rechenzentren gedacht. er besitzt Features, die in unternehmenskritischen Situationen erforderlich sind.
3. VMWare Workstation ist eine optimale Umgebung für Tests oder Simulationen. Neben einzelnen VMs mit nahezu unbegrenzen Snapshots können hiermit ganze Teams, die aus mehreren VMs bestehen, simuliert werden. Netzwerkverbindungen werden dabei auf Wunsch gekapselt und alles in einem Virtuellen LAN simuliert. Die Workstation-Ausgabe ist ab 160 Euro Straßenpreis zu bekommen.
4. VMWare Player ermöglicht die Ausführung von Virtuellen Maschinen, die mit Hilfe einer VMWare Workstation oder eines VMWare Server Produkts erstellt wurden. Die Virtualisierung ist voll funktionsfähig, allerdings lassen sich mit dem Player keine eigenen VMs erstellen. Allerdings kann man hierzu den ebenfalls kostenlos einsetzbaren VMWare Server nehmen, die VM erstellen und mit dem Player zusammen verwenden, wenn die Dienste des Servers unerwünscht sind. VMWare Player ist kostenlos und wird verwendet um bereits existierende Virtuelle Maschinen zu verwenden.
5. InnoTek VirtualBox ist ein deutsches Produkt, das es schon seit vielen Jahren auf dem Markt gibt, jedoch kaum öffentlich wahrnehmbar war. Es wurde vornehmlich an Behörden verkauft und tat dort seine Dienste. InnoTek gab den Quelltext der VirtualBox unter einer Open Source Lizenz heraus und seither wird die VirtualBox nicht nur mit Hilfe einer wachsenden Community weiterentwickelt sondern rückt auch immer weiter ins Licht der Öffentlichkeit. Das Produkt ist weiterhin auch in einer kommerziellen Variante erhältlich, ebenso aber auch in einer kostenlosen und in der selbst zu compilierenden Open Source Version.
6. XEN wurde von der Universität Camebridge entwickelt und ist ein sogenannter Hypervisor, der seinen VMs einen direkten Zugriff auf die darunterliegende Hardware ermöglicht, aber dennoch die Kontrolle über die VMs behält. Dazu benötigt XEN allerdings spezielle Prozessoren, die mit Virtualisierungsfunktionen ausgestattet sind. Die neueren Prozessorgenerationen von Intel und AMD sind bereits alle mit Virtualisierungsfunktionen ausgestattet. Für XEN spricht vor allem die hohe Performance, da XEN keine Hardware simuliert, sondern den Betriebssystemen dank der Paravirtualisierung mit geringem Aufwand die Hardware zur Verfügung stellt.
7. QEMU ist ein freier Virtualisierer, der Hardware emuliert und daher sehr kompatibel, leider auch recht langsam ist. Für x86 Systeme ist ein kostenloses Zusatzmodul erhältlich, welches die Geschwindigkeit enorm steigert und mit anderen Virtualisierern auf eine Ebene bringt. Die Stärke von QEMU ist bei der Vielfalt der unterstützten Architekturen zu finden. Sun wird ebenso wie alte Apple Hardware unterstützt und emuliert. QEMU steht unter der GPL.
8. Bochs arbeitet ähnlich wie QEMU und ist ebenso frei. Er ist für andere Plattformen erhältlich, leider aber auch nicht sehr performant.
9. MS Virtual PC ist der kostenlos erhältliche Workstation-Virtualisierer von Microsoft.
10. MS Virtual Server wird für die Konsolidierung von Servern eingesetzt und richtet sich an die gleiche Zielgruppe wie der VMWare Server bzw. der ESX Server.
11. SWsoft Virtuozzo wird sehr oft im Hosting-Bereich eingesetzt und zeigt dort auch seine Stärken wie dezentrale Verwaltung, sehr hohe Dichte von VMs auf der eingesetzten Hardware und einer sehr guten Performance.
12. SWsoft Parallels ist der Shooting-Star im Business, da dies der erste verfügbare Virtualisierer für Mac OS X auf Intel Plattformen war. Es ist noch immer der Liebling vieler, weil es robust und vielseitig ist und mittlerweile auch Windows-Anwendungen im Seamless-Mode auf den Mac Desktop holt. Es ist für ca. 80 Euro direkt beim Hersteller online zu beziehen.
13. Virtual Iron basiert auf dem XEN Hypervisor und packt eigene Werkzeuge zum Paket dazu. Die einfachste Variante der Software ist kostenlos erhältlich, funktioniert jedoch nur mit einem Intel oder AMD Prozessor der neueren Generation, da die Virtualisierungsfunktion des Prozessors benötigt wird.

quelle: http://www.life-hacker.de/archiv/2-13-Virtualisierer-fuer-Windows,-Mac-OS-X-und-Linux

TrueCrypt verschlüsselt Windows komplett

Top Secret

TrueCrypt verschlüsselt Windows komplett

Harte Zeiten für Schnüffler: Mit dem kostenlosen TrueCrypt lässt sich die gesamte Festplatte samt Daten und Windows-Systempartition vollständig verschlüsseln. Ein so geschützter PC startet nur noch nach Eingabe des korrekten Passworts. Wer auf anderem Wege auf die Platte zugreift, sieht nur Datensalat.

Nicht jeder hat etwas zu verbergen, aber niemand teilt seine Privatsphäre gern mit unbekannten Dritten: Vertrauliche Dokumente, private Fotos, E-Mails, Web-Zugangsdaten, die eigenen Internet-Fußstapfen, die Steuererklärung – der Inhalt einer Notebook-Festplatte ist nicht selten wertvoller als das Gerät selbst.

Wenn der Besitzer seine Daten vorsorglich verschlüsselt, ist die Beute für einen Datendieb wertlos. Mit dem kostenlosen TrueCrypt steht schon seit ein paar Jahren eine kostenlose Verschlüsselungs-Software als Open Source bereit, die höchsten Sicherheitsansprüchen genügt: TrueCrypt implementiert unter anderem den Algorithmus AES (Advanced Encryption Standard), den die US-Regierung für den Schutz vertraulicher Dokumente zugelassen hat. Sind die Daten mit einem ausreichend langen und komplizierten Passwort geschützt, beißen sich daran auch Geheimdienste die Zähne aus.

Seit der im Februar veröffentlichten Version 5 kann TrueCrypt erstmals auch komplette Systempartitionen von Windows XP, Vista sowie Server 2003 und 2008 schützen – die Versionen für Linux und Mac OS beherrschen das noch nicht. Ähnliches leisteten für Windows zuvor nur kommerzielle Lösungen. Nur Windows Vista enthält in den Ultimate- und Enterprise-Ausgaben (nicht aber in Vista Business) das auf TPM-Chips ausgerichtete BitLocker. Die im März erschienenen Versionen 5.1 und 5.1a enthalten einige Detailverbesserungen. Die kurz zuvor entdeckte Sicherheitslücke, die sich unter Windows unter eher seltenen Umständen auftut, wurde bislang nicht geschlossen.

Dank TrueCrypt können nun auch Anwender von Windows XP und den übrigen Vista-Versionen ihre Festplatten inklusive der Systempartition verschlüsseln. Das ist die einzig wasserdichte Methode, sämtliche Daten vor fremden Blicken zu schützen.

Wer dagegen nur ausgewählte Dateien verschlüsselt, muss damit rechnen, dass Windows Fragmente daraus dennoch im Klartext auf die Platte schreibt, etwa in temporären Dateien, der Auslagerungsdatei und den Speicherabbildern, die Windows für den Ruhezustand (Suspend-to-disk) zwischenlagert. Auch das Windows-eigene EFS (Encrypted Filesystem) arbeitet auf Ebene einzelner Dateien und bietet davor keinen ausreichenden Schutz.

Vollständig verschlüsselte Festplatten kann man ruhigen Gewissens ausmustern und verkaufen, ohne sie vorher langwierig zu löschen. Sollte sich die Elektronik einer Platte verabschieden, schickt man sie einfach zum Hersteller zurück, ohne sich sorgen zu müssen, dass jemand der reparierten Platte sensible Daten entlockt – nur wer das richtige Passwort kennt, kann mit dem Inhalt etwas anfangen.

Verschlusssache

Im Hauptprogramm von TrueCrypt 5 startet mit einem Klick auf "Create Volume" ein Assistent, der beim Erstellen verschlüsselter Laufwerke behilflich ist. Im einfachsten Fall legt man damit eine Container-Datei an, deren Inhalt TrueCrypt als virtuelles Laufwerk einblendet, sobald man sie mit dem richtigen Passwort öffnet.

So ein Container lässt sich ohne Weiteres auch auf einem USB-Stick, einer externen Festplatte oder einem Netzlaufwerk ablegen und ist plattformübergreifend auch mit den Versionen für Linux und Mac OS X nutzbar. Anstelle von Container-Dateien kann TrueCrypt auch direkt eine Festplattenpartition oder ein ganzes Speichermedium verwenden.

Die Windows-Version von TrueCrypt 5 bietet als dritte Option an, die Systempartition des gerade laufenden Windows oder gleich die gesamte Platte zu verschlüsseln. So kann man ein vorhandenes System mit sämtlichen installierten Programmen ohne größere Klimmzüge absichern. Bevor Sie ein Produktivsystem mit TrueCrypt behandeln, sollten Sie unbedingt ein Backup wichtiger Daten, besser noch ein komplettes Image des Systems anfertigen.

Damit Windows von der verschlüsselten Platte starten kann, installiert TrueCrypt einen Bootloader im ersten Sektor der Festplatte, dem Master Boot Record. Dieser fragt den Anwender direkt nach dem Einschalten nach dem Passwort (Pre-Boot Authentication). Andere Authentifizierungswege, etwa über einen TPM-Chip oder einen USB-Stick, wie sie etwa BitLocker anbietet, kennt TrueCrypt (noch) nicht.

"Encrypt the whole drive" funktioniert nicht, wenn die Festplatte logische Laufwerke in erweiterten Partitionen enthält – solche kann man nur manuell umwandeln, indem man sie löscht und anschließend als verschlüsselte Laufwerke neu erstellt. Im nächsten Schritt teilt man TrueCrypt mit, ob auf der Festplatte mehrere Betriebssysteme parallel installiert sind. TrueCrypt bietet mehrere Verschlüsselungsalgorithmen an. Der vorgeschlagene AES ist eine gute Wahl: In der aktuellen Version 5.1 haben die Entwickler diese Routinen in Assembler implementiert, was der Performance deutlich auf die Sprünge hilft.

Dann fragt der Assistent nach dem Passwort, mit dem sich das System zukünftig booten lässt. Je länger und komplizierter man dieses wählt, desto besser sind die Daten vor Knackversuchen mit roher Rechengewalt gefeit. TrueCrypt warnt, Passwörter, die kürzer als 20 Zeichen sind, seien überwindbar – in der Praxis ist aber auch schon ein Passwort mit 12 Zeichen Länge, in das man ein paar Ziffern und Sonderzeichen einstreut, ausreichend sicher. Empfehlenswert sind leicht zu merkende Phrasen, etwa "Lass_M1ch&Rein!".

TrueCrypt verschlüsselt die Festplatte nicht direkt mit dem gewählten Passwort. Dafür kommen längere, zufällig gewählte Schlüssel zum Einsatz, die der Assistent im nächsten Schritt erstellt. Um eine zuverlässige Quelle für die nötigen Zufallszahlen zu erhalten, bittet er den Anwender, die Maus eine Weile im Fenster zu bewegen.

Danach erstellt der Assistent eine ISO-Datei für eine bootfähige Rettungs-CD. Bevor Sie mit dem Dialog fortfahren können, müssen Sie das Image auf einen Rohling brennen, was beispielsweise mit dem kostenlosen ImgBurn gelingt. Die CD sollten Sie an einem sicheren Ort verwahren und am besten noch ein zusätzliches Exemplar anfertigen: Sollte der TrueCrypt-Bootloader auf der Festplatte beschädigt werden, lässt sich der PC weiterhin mit der CD starten. Die CD enthält außerdem eine Kopie des "Volume Header", in dem die Schlüssel hinterlegt sind, mit denen TrueCrypt auf die Partition zugreift. Der Volume Header ist wiederum mit dem vom Benutzer angegebenen Passwort verschlüsselt.

Auf der Festplatte speichert TrueCrypt den geschützten Volume Header hinter dem Master Boot Record. Dieser Bereich ist sehr empfindlich: Sollte er überschrieben werden, kann der Bootloader trotz richtigem Passwort das Laufwerk nicht mehr öffnen. Als Rettungsmaßnahme startet man dann die Rettungs-CD, um den Bootloader und den Volume Header zurück auf die Platte zu schreiben. Mit der Rettungs-CD lässt sich notfalls auch die komplette Platte wieder entschlüsseln – vorausgesetzt, das Passwort ist bekannt.

Abrahams Schoß

Als vorletzten Schritt stellt der Assistent verschiedene "Wipe Modes" zur Wahl: Damit überschreibt TrueCrypt jeden Sektor mehrfach, bevor es die verschlüsselte Version ablegt. Das soll verhindern, dass jemand mit extremem technischem Aufwand die früher gespeicherten unverschlüsselten Inhalte auslesen kann. Wer "none" auswählt, spart Zeit. Es genügt, moderne Festplatten ein einziges Mal zu überschreiben. Kein kommerzieller Datenretter wird die Daten rekonstruieren können. TrueCrypt behandelt sämtliche Sek toren der Partition, auch die unbelegten, sodass auch eventuell noch vorhandene Inhalte von gelöschten Dateien verschlüsselt werden.

Das wirkt sich übrigens auch bei der Verschlüsselung einer virtuellen Maschine aus: Weil jeder Sektor mit Daten gefüllt wird, wächst eine virtuelle Festplatten-Datei auf dem Host zur vollen Größe heran.

Um die Gefahr zu minimieren, dass bei der Systemverschlüsselung etwas schiefgeht, führt TrueCrypt zunächst einen Test durch: Im ersten Schritt installiert es lediglich den Bootloader und startet den PC neu, sodass der Anwender bereits das Passwort eintippen muss. Erst wenn Windows danach fehlerfrei startet, geht es weiter.

Auf unserem Test-PC dauerte die initiale Verschlüsselung einer etwa 50 GByte großen Systempartition eine gute Stunde. Selbst als wir während des Vorgangs den Netzstecker zogen, nahm Windows keinen Schaden: Beim nächsten Start fragte TrueCrypt das Passwort ab und setzte nach dem Hochfahren seinen Job unbeirrt fort.

Das mit einem Dual-Core-Prozessor von AMD und 2 GByte RAM bestückte System arbeitete danach unter Vista subjektiv mit der gewohnten Geschwindigkeit. Der Festplatten-Benchmark H2benchw deckte Einbußen auf: Mit der Verschlüsselung sank die Übertragungsrate beim Lesen von zuvor 75 auf 50 MByte/s. Die mittlere Schreibgeschwindigkeit reduzierte sich von 75 auf 48 MByte/s. Bei typischen Büroaufgaben dürfte das aber niemanden ausbremsen.

Windows Vista wechselte auch problemlos in den Ruhezustand (Suspend-to-disk) und ließ sich beim nächsten PC-Start nach Eingabe des Passworts wieder aufwecken. An dieser Stelle haben Sicherheitsexperten in der Version 5.1 aber noch einen Bug entdeckt: Unter Umständen schreibt Windows seinen Speicherinhalt beim Einschlafen unverschlüsselt auf die Festplatte. Solange dieser Bug nicht behoben ist, tut man gut daran, den Ruhezustand unter "Energieoptionen" im Dialog der erweiterten Einstellungen zu deaktivieren.

Fazit

Gegenüber Microsofts BitLocker kann TrueCrypt 5.1 einige Punkte für sich verbuchen: Die Verschlüsselung eines vorhandenen Systems gelingt mühelos, ohne zunächst die Aufteilung der Festplatte zu ändern – sofern keine erweiterten Partitionen im Spiel sind. Die kostenlose Lösung schützt auch Windows XP und die günstigen Vista-Versionen. Der veröffentlichte Quellcode schafft Vertrauen: Der weltweiten Entwicklergemeinde bliebe es wohl kaum verborgen, wenn die Verschlüsselungsroutinen grobe Fehler oder gar Hintertüren enthalten. Bei kommerziellen Lösungen muss man dieses Vertrauen einem einzelnen Hersteller entgegenbringen. (kav)

Themen-Special mit Bildergalerie unter:
http://www.heise.de/software/download/special/windows_verschluesseln/26_1

Zum Vergrößern anklicken

TrueCrypt verschlüsselt ein vorhandenes Windows oder gleich die ganze Platte im laufenden Betrieb.

Zum Vergrößern anklicken

TrueCrypt unterstützt auch Multi-Boot-Systeme mit mehreren Betriebssystem auf der ersten Festplatte.

Zum Vergrößern anklicken

Der Algorithmus AES (Advanced Encryption Standard) wurde von der US-Regierung für den Schutz vertraulicher Dokumente zugelassen und ist eine gute Wahl.

Zum Vergrößern anklicken

Über das eingegebene Passwort lässt sich das System später booten.

Zum Vergrößern anklicken

Zum Verschlüsseln kommen statt des Passworts längere, zufällig gewählte Schlüssel zum Einsatz. Um sie zu erzeugen, muss man die Maus eine Weile im Fenster bewegen.

Zum Vergrößern anklicken

Vor dem Verschlüsseln erzeugt TrueCrypt eine sogenannte "Rescue Disk", mit der man das System im Notfall wiederherstellen kann.

Zum Vergrößern anklicken

Auf unserem Test-PC dauerte die initiale Verschlüsselung einer etwa 50 GByte großen Systempartition eine gute Stunde.

Mit kostenlosen Tools wie beispielsweise ImgBurn kann man aus der erzeugten ISO-Datei eine bootfähige Rettungs-CD brennen.

Zum Vergrößern anklicken

Sesam, öffne dich: Der Bootloader fragt vor dem Systemstart das Passwort ab, mit dem die Platte verschlüsselt ist.