Security-X

Forum Security-X => Logiciels => Discussion démarrée par: Cyrrus le décembre 28, 2009, 17:58:20

Titre: Snapshot sous VirtualBox
Posté par: Cyrrus le décembre 28, 2009, 17:58:20

Utilisation du système de snapshot sous VirtualBox

Introduction
Garder une VM propre et fonctionnelle est une nécessite dans l'analyse des infections et/ou la formation des étudiants via les
live logs. Les snapshots sont une fonctionnalité présente sur toutes les VM aujourd'hui permettant de revenir rapidement à
un « état » donné.

Principe
Le snapshot (= instantané) correspond à une photographie complète de l'état de votre machine virtuelle au moment où vous
le prenez. De cette manière, vous allez pouvoir prendre un snapshot de votre VM une fois celle-ci installé, faire ce que vous
voulez dessus (infection, désinfection en live), puis demander à VirtualBox de revenir au dernier snapshot pour retrouver
votre VM parfaitement propre, dans le même état qu'au moment du snapshot.

Mise en pratique

       1. Prise d'un snapshot
Dans Virtualbox, vous pouvez prendre un snapshot de deux manières :
                − via l'onglet Instantané dans le panneau général lorsque la VM est éteinte.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fpagesperso-orange.fr%2Fruscry%2FSnap1.png&hash=c6444e6650cb3b57e6d9cc40de838db575c7ea00)

                − via le menu Machine > Saisie d'un Instantané dans la fenêtre principale lorsque la VM est allumée.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fpagesperso-orange.fr%2Fruscry%2FSnap2.png&hash=94948f26a843a8f370c275a0daf983334f1abda1)

Lorsque vous prenez le snapshot, VirtualBox vous permet de nommer le snapshot et de rajouter une description afin de ne
pas oublier à quoi il correspond.

        2. Retour sur un snapshot
Une fois que votre analyse d'infection ou désinfection en live est terminée, vous pouvez revenir sur le dernier snapshot de
deux manières là aussi :
            − soit en cliquant sur la croix de la fenêtre de votre VM (en haut à droite) et en cochant l'option « Retour sur
                l'instantané actuel ».
            − soit depuis l'onglet Instantané du panneau centrale, une fois la VM fermée, en faisant un clic droit sur Etat
                actuel et en cliquant sur « Retour sur l'instantané actuel ».

           3. Rejet d'un instantané
Si vous souhaitez supprimer un instantané, faites un clic droit dessus et cliquez sur Rejeter l'instantané.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fpagesperso-orange.fr%2Fruscry%2FSnap3.png&hash=f1c73fffd971d87855448b2393365ae6e93667f5)


#Version PDF (http://pagesperso-orange.fr/ruscry/tuto_Snapv2.pdf)