Wat doe je als je een netwerk met zó veel gevoelige informatie hebt dat je iedereen koste wat kost bij je data vandaan wilt houden? Dan is het ‘air-gappen’ van je systeem één van de beste opties. Het infiltreren van zo’n netwerk is vaak zo ingewikkeld dat het amper de moeite waard is – maar dankzij air gap malware niet onmogelijk.

In 2011 raakten de turbines van de Iraanse kerncentrale Natanz ernstig verstoord. Deze turbines werkten plotseling veel te snel, waardoor ze zichzelf volkomen kapot draaiden. Stukje bij beetje werd duidelijk dat het controversiële atoomprogramma van het land was gesaboteerd door een agressief virus, maar hoe? Natanz was compleet afgesloten van het internet … De Amerikanen en Israëliërs deden er veel moeite voor om het ‘air-gapped’ netwerk te infiltreren.

Een air-gapped netwerk is een netwerk dat compleet is afgesloten van het internet en daarmee van de buitenwereld. Geen netwerkkabels naar buiten, geen wifi op apparaten, maar een geïsoleerd systeem. Het is de heilige graal van beveiliging, de ultieme stap om een computersysteem veilig te houden van de buitenwereld. Beveiligingsexperts en hackers proberen constant nieuwe manieren te vinden om air-gapped systemen af te luisteren en binnen te dringen. Maar hoe doe je dat? Hoe infecteer je het oninfecteerbare? Dat laatste blijkt nog wel het lastigste te zijn.

Kernwapens

Iedere paar maanden duikt er weer een bericht op, meestal van sensatiesites als Buzzfeed, dat laat zien hoe de Amerikaanse kernwapenfaciliteiten zogenaamd verouderd zijn. Er duiken dan fotoseries op waarop antieke, kamervullende computers te zien zijn, waarop enkel dos-achtige programma’s draaien in zwart-witte lijnen code. De software wordt geladen van floppy’s van acht inch.

Het ‘Defense Department’s Strategic Automated Command and Control System’ (DDSACCS) is verouderd, geeft de Amerikaanse overheid zelf ook toe. Onderdelen die aan vervanging toe zijn, zijn nergens meer te krijgen. Floppy’s zijn door hun magnetische opslag maar beperkt houdbaar en er zijn amper programmeurs te vinden die het oude IBM-platform uit de jaren 70 snappen.

Dat laatste is echter niet alleen een probleem, maar ook een uitkomst. Qua veiligheid gaat er namelijk niets boven een systeem dat niet te kraken is – en als niemand weet hóé je het moet kraken, lijkt dat een slimme stap.

Infrastructuur

De DDSACCS maakt gebruik van een eigen air-gapped netwerk, en het is niet de enige instantie die dat doet. Volgens beveiligingsexpert Jornt van der Wiel van Kaspersky worden air-gapped netwerken voornamelijk gebruikt bij systemen die sowieso niet van internet afhankelijk zijn om te functioneren. In de meeste gevallen gaat het dan om industriële systemen, zoals bij de faciliteit in Natanz ook het geval was. Kritieke infrastructuur wordt daarbij zoveel mogelijk offline gehouden om geen hackers van buitenaf binnen te laten. Het is daarnaast niet ondenkbaar dat ook instanties zoals de politie en de AIVD in ieder geval een deel van hun netwerk air-gapped hebben afgesloten, maar daarover doen beide diensten uit veiligheidsoverwegingen geen uitspraken.

Overigens worden in sommige air-gapped systemen alsnog verbindingen gebruikt waardoor dataverkeer op één of andere manier toch naar buiten kan, bijvoorbeeld met een data-diode waarbij gegevens via een proxy naar buiten kunnen worden gestuurd. Dat vermindert de veiligheid van zo’n netwerk echter wel, en het komt dan ook niet vaak voor.

Het infiltreren in een air-gapped systeem is dus voornamelijk bedoeld voor belangrijke en extreem gevoelige informatie, en zulke netwerken zijn dan ook gewilde doelwitten. Om die af te luisteren heeft een aanvaller dan ook fysieke toegang tot het systeem nodig. Dat is de voornaamste reden dat air-gapped netwerken zo veilig zijn, want het krijgen van fysieke toegang is vaak het lastigste proces – al is het vrijwel altijd noodzakelijk.

Op staatsniveau

Air-gapped malware-aanvallen en air-gapped datadiefstal zijn vaak zo ingewikkeld uit te voeren dat je al snel aan staatsniveau moet denken: de NSA, de FSB of Noord-Korea. Meestal betekent dat ook dat de aanvalsvector niet de simpelste is, want hoe krijg je toegang tot een vijandelijke instelling? In het geval van Stuxnet is nog steeds niet duidelijk hoe dat is gebeurd, maar er zijn wel vermoedens. Het virus werd via een usb-stick bij Natanz naar binnen gesmokkeld doordat de CIA vijf verschillende onderaannemers van de faciliteit wist te hacken – bedrijven die dus géén air-gapped netwerk hadden. Dat staat te lezen in het boek ‘Countdown To Zero Day’ van Wired-journalist Kim Zetter, die de cyberaanval onder de loep nam.

Door zich niet te richten op Natanz zelf, maar op bedrijven die componenten maakten voor Natanz, wisten de aanvallers uiteindelijk alsnog binnen te dringen in het verder afgesloten netwerk.

Hoe air gap malware werkt

Onderzoekers spelen al jaren een kat-en-muis-spel met air-gapped systemen, maar is er geen enkele groep zo belangrijk in het veld als het cybersecurity-lab van Mordechai Guri van de Ben Gurion Universiteit in Israël. Guri en zijn team komen keer op keer in het nieuws met nieuwe manieren om data van air-gapped systemen te onderscheppen.

Bijna alle onderzoeken van Guri’s team volgen hetzelfde patroon: een air-gapped systeem wordt binnengedrongen en er wordt malware op een computer of ander component geladen. Die malware manipuleert geluiden, lichten of de hitte van een computer, zodat die op een bepaalde manier corresponderen met de data die worden verwerkt. Het gaat bijna altijd om binaire data: knippert het ene lampje, dan is dat een 0, en als het andere lampje knippert een 1.

Ook bij andere methodes wordt zulke binaire informatie gebruikt: een ventilator die op 1.000 rpm draait telt als een 0, en 1.600 rpm telt als een 1. Een cpu met een temperatuur van 37 graden is een 0, 38 graden een 1 … Nadat de malware op het systeem is gezet, worden de nieuwe signalen afgeluisterd. Dat kan door een camera gebeuren die naar de lampjes van een pc of router kijkt, of met een smartphone in de buurt die de geluidssignalen van een computer opvangt.

Die aanpak werkt in bijna alle gevallen, en de onderzoekers proberen vooral nieuwe methodes te vinden waarop malware de data en de output van computers en randapparatuur kan manipuleren. Een relatief recente manier om dat te doen is via lichtsignalen, wat Guri en zijn team op twee manieren deden. In het eerste geval wisten de onderzoekers een virus genaamd xLed op een DD-WRT-router te laden dat door toegang tot de gpio-pinnen de routerledjes kon manipuleren op basis van de verwerkte data.

Door de lichtjes vervolgens af te lezen met een videocamera die op de router gericht stond konden de onderzoekers 8000 bits aan data per seconde achterhalen. Dat is net genoeg om binaire informatie zoals wachtwoorden en encryptiesleutels, en de inhoud van kleine bestanden te achterhalen.

Hoewel de onderzoekers proberen hun bevindingen tot een zo realistisch mogelijk scenario te maken (zoals het gebruik van een goedkope, doorsnee DD-WRT-router en een simpele camera zoals een GoPro) is het maar de vraag of een dergelijke penetratie in het echt makkelijk uit te voeren is. Daarvoor is namelijk fysieke toegang tot het systeem nodig en moet er alsnog een verbonden beveiligingscamera worden opgesteld, zodat het amper mogelijk lijkt een dergelijke aanval op te zetten.

Hulp van drone

Desondanks heeft het kleine team van Ben Gurion-onderzoekers voorbeelden van laten zien van vrij realistische aanvallen. Neem bijvoorbeeld een ander onderzoek dat naar lichtsignalen keek. Dit keer niet van een (gehackte) router, maar een simpele externe harde schijf. Die zenden lichtsignalen uit wanneer een gebruikers iets op de computer uitvoert – vaak zelfs als de computer in slaapstand staat. De onderzoekers laadden opnieuw malware op de pc, maar omdat het dit keer om een gewone computer ging en niet om een ontoegankelijkere router was het makkelijker die malware op het systeem te zetten.

Bovendien zijn daarvoor minder rechten nodig – volgens de wetenschappers zijn gewone gebruikersrechten op de pc genoeg om de schijf-lichtjesdata te manipuleren. Opvallend is overigens ook dat de malware die werd gebruikt de lichtjes zelfs zo snel kon laten knipperen dat dat met het blote oog niet te zien was, maar wel door camera’s. Met een drone van buiten het gebouw wisten de onderzoekers vervolgens 4000 bits aan data per seconde af te lezen van de schijf, wederom genoeg voor het verzamelen van wachtwoorden of andere geheime informatie.

Geluid

Geluid is een vaak uitgebuit aspect bij het stelen van data. Guri en zijn team vonden twee opvallende manieren dat te doen: het geluid van een harde schijf en zelfs het geluid van een ventilator in een computer. De eerste methode werd ‘DiskFiltration’ genoemd. Daarbij werd naar de akoestische signalen van een gemanipuleerde harde schijf geluisterd, door middel van een mobiele telefoon die in de buurt lag.

Op die manier kon over een afstand van twee meter zo’n 180 bits per minuut worden afgeluisterd. Een andere manier was om te luisteren naar het draaien van verschillende ventilatoren in de computer, bijvoorbeeld van de cpu en die in het chassis. Maar die methode is een stuk trager – op die manier konden de onderzoekers slechts 15 tot 20 bits per minuut afluisteren.

Fysieke toegang

Eén van de grootste uitdagingen in het bouwen van air-gapped malware is het vergroten van de hoeveelheid te stelen data. Bij sommige methoden – zoals dat met de ventilatoren, zijn slechts een paar bits per minuut te achterhalen – maar als de onderzoekers kijken naar lichtjes wordt dat al een stuk meer.

Een belangrijk deel van die zoektocht draait om het vinden van nieuwe methodes om air-gapped netwerken af te luisteren, bijvoorbeeld door niet alleen naar lichtjes maar ook naar ventilatoren of geluiden te kijken (en te luisteren). Ook is het belangrijk om de malware te verbeteren die nodig is om de data te manipuleren. Zo kan in het geval van de ventilatoren méér informatie worden gestolen als ze allebei draaien, van zowel de cpu als die in het chassis. Maar malware maken die beide ventilatoren tegelijk kan manipuleren is gelijk ook een stuk ingewikkelder.

Zoals we eerder al zagen is die malware in vrijwel alle gevallen nodig om data af te lezen. Dat betekent dat er aanvankelijk altijd toegang nodig is tot het systeem op de één of andere manier. Dat kan fysieke toegang zijn, met een usb-stick die door iemand in een computer wordt gestopt. Ook systemen die air-gapped zijn moeten af en toe updates krijgen, en dat is waar mogelijkheden zitten.

In het geval van Stuxnet werd bijvoorbeeld gebruikgemaakt van bedrijven die delen van de infrastructuur van Natanz hadden gebouwd. Die bedrijven moesten regelmatig de soft- en hardware van de industriële systemen van Natanz bijwerken en hadden daarom regelmatig toegang tot de faciliteit. In zo’n geval is een air-gapped netwerk net zo sterk als de zwakste schakel in dat proces – zeker als die schakel een derde partij is.

Locatie en temperatuur

De beveiliging van een air-gapped netwerk hangt dus voornamelijk af van de toegang die anderen daartoe hebben. Neem bijvoorbeeld de eerste twee voorbeelden die we in dit artikel noemden, van het onderscheppen van data door lichtsignalen. Bij het eerste onderzoek hadden de onderzoekers toegang nodig tot de router, wat veel lastiger is dan toegang tot een pc. Een pc is niet alleen voor een onderzoeker makkelijker te besmetten, maar wordt ook door eindgebruikers gebruikt die op één of andere manier een besmette usb-stick in het netwerk kunnen krijgen. Ook helpt de fysieke locatie van het netwerk mee. In het eerste onderzoek maakten de onderzoekers nog gebruik van een camera die op het netwerk stond gericht, maar in het andere konden de data door een drone van buitenaf worden afgelezen.

Guri’s team probeert in onderzoeken vaak rekening te houden met (semi-)realistische scenario’s die in principe uitgevoerd zouden kunnen worden in een echte omgeving. Op die manier probeerden de onderzoekers ook hitte te gebruiken om data af te lezen, met behulp van twee desktopcomputers die zo’n veertig centimeter van elkaar af stonden. Dat is in een doorsnee kantoor best mogelijk, redeneren de wetenschappers in hun onderzoek. Voor het aflezen van hitte moest wel de ene computer worden besmet met malware. De onderzoekers wisten de temperatuur van het geïnfecteerde systeem te manipuleren door de cpu of gpu harder te laten werken of door veel componenten tegelijk te activeren zodat het moederbord warmer wordt.

Cottonmouth-1

Over het algemeen worden dergelijke technieken zoals Guri die ontwikkelde ingezet om data af te luisteren uit van een systeem, maar er zijn gevallen bekend waarbij de NSA het voor elkaar kreeg om malware te injecteren op een air-gapped systeem. Daarvoor had de inlichtingendienst echter ook weer fysieke toegang nodig tot de computer, om die te voorzien van een usb-stick die uitgerust was met een fm-zender. Zo’n stick, met de naam ‘Cottonmouth-1’, werd gebruikt om draadloos te communiceren met een andere zender die tot wel tien kilometer verderop kon staan. Op die manier wist de NSA in sommige gevallen andere vormen van malware te injecteren in een systeem én daardoor weer nieuwe informatie te achterhalen van de computers.

Ondanks al het onderzoek naar het overbruggen van de air-gap lijkt een afgesloten netwerk toch de beste manier om gevoelige informatie te beschermen. De moeite die moet worden gedaan om zo’n systeem binnen te dringen weegt vaak niet op tegen de beloning, en omdat een aanvaller toch fysieke toegang nodig heeft tot een netwerk zijn veel andere manieren van datadiefstal vaak effectiever. Bovendien zijn er genoeg maatregelen te nemen om zelfs het air-gappen nog veiliger te maken, door het systeem bijvoorbeeld bij ramen weg te houden. Zoals beveiligingsexperts het ook zeggen: geen enkel systeem is honderd procent veilig.

Augustus is de maand waarin je voluit kunt genieten van je tuin. Bloemen staan in bloei, het groen is uitbundig en de tuin bruist van het leven. Juist nu is het slim om vooruit te kijken. Met een paar eenvoudige aanpassingen geniet je niet alleen nu nog langer van je tuin, maar ook in de herfst en zelfs het volgende voorjaar.

Lees ook: Van januari tot en met december tuinieren

Tijd voor knollen en bollen

Wil je ook in het najaar kleur in de tuin? Plant dan nu herfstbloeiende soorten zoals sternbergia, herfstkrokus, herfsttijloos en cyclamen. Ook coniferen kun je vanaf half augustus planten of verplaatsen. Deze struiken stoppen vroeg in het jaar met groeien, dus dit is het ideale moment. Zorg wel dat je voldoende grond rond de wortels meeneemt en plant alleen als je de komende weken thuis bent. Nieuwe aanplant heeft namelijk veel water nodig.

Een laatste stikstofboost

Augustus is het moment voor een laatste stikstofbemesting. Daarna moet je overstappen op najaarsmest. Stikstof stimuleert de groei, maar planten moeten zich vanaf september juist voorbereiden op rust. Voor bloeiende planten in potten of bakken kun je tot half augustus nog om de twee weken vloeibare mest geven. Hortensia's hebben baat bij speciale hortensiamest voor een rijke bloei en gezonde groei.

Bloemen wegknippen, planten stekken

Verwijder uitgebloeide bloemen van rozen, dahlia's, lathyrus (ook bekend als pronkerwt of sweet pea) en andere zomerbloeiers. Zo steken de planten hun energie niet in zaadvorming, maar in nieuwe knoppen. Je verlengt er de bloei aanzienlijk mee. Geef hoge planten wat steun, zeker bij wind of regen, en zorg bij droogte voor extra water, vooral bij dorstige soorten zoals hortensia's. Haal lelijke bladeren en oude stelen van bijvoorbeeld geraniums weg. Augustus is ook een goed moment om stekken te nemen. Daarmee vul je in het voorjaar gemakkelijk kale plekken. En vergeet het onkruid niet te wieden – dat groeit in de zomer net zo hard mee.

©Nedopekin Yuriy

Vocht = kans op schimmel

In augustus worden de nachten vochtiger, en dat merk je aan de planten. Schimmel ligt op de loer. Controleer regelmatig het blad en verwijder aangetaste delen meteen. Besproei de rest van de plant eventueel met bladmeststof om de weerstand te verhogen. Ook bladluis is nu nog erg actief. Zie je een plaag opkomen, spuit de beestjes dan weg met een harde straal water.

Gazon bijhouden en herstellen

Maai het gras regelmatig, maar laat bij aanhoudende droogte liever iets langer. Zo voorkom je dat het gras verbrandt. Geef bij droog weer eens per week langdurig water, zodat het diep in de bodem trekt. Augustus is ook het moment om kale plekken bij te zaaien. Doe dit bij voorkeur halverwege de maand. Ook het gazon mag nu voor de laatste keer stikstof krijgen, daarna is het tijd voor najaarsvoeding.

Lees ook: Is het gras bij de buren groener? Zo pak je kale plekken in het gazon aan

Bomen en hagen snoeien

Augustus is een geschikte maand om hagen en bepaalde bomen te snoeien. Denk aan conifeer, buxus, taxus en liguster, maar ook aan walnoot, berk en esdoorn. Door ze in model te snoeien houd je ze strak en stimuleer je nieuwe scheutvorming. Let op: snoei nooit tot op het kale hout, behalve bij taxus. Lavendel mag je voor maximaal een derde terugsnoeien – bloeit hij nog door tot oktober, stel het snoeien dan uit tot na de winter. Ook de klimhortensia en blauweregen kun je nu bijwerken: verwijder uitgebloeide delen en knip uitlopers terug tot 15 cm vanaf het oude hout. Eenmalig bloeiende rozen kun je na de bloei terugsnoeien; dat zorgt voor sterke twijgen die klaar zijn voor de winter. Snoei bij voorkeur niet als het boven de 25 graden is of in de volle zon – dat kan schade geven aan het blad en de bast.

Lees ook: Welke snoeischaar voor welke snoeiklus?

©Таня Микитюк

Twijfel je of je een bepaalde Linux-distributie wilt installeren? Test dit besturingssysteem dan eerst eens grondig met een virtuele computer. Dat is lekker vrijblijvend, want hiermee staat de distributie nog niet daadwerkelijk op je pc of laptop. Het gratis programma VirtualBox biedt voor zo’n beetje elk hedendaags besturingssysteem een veilige (test)omgeving. Zo speel je zorgeloos met Ubuntu, Linux Mint of CachyOS.

De installatie van een besturingssysteem op een computer is behoorlijk ingrijpend. Ben je nog niet helemaal zeker van je zaak, dan kun je daarom beter even wachten. Misschien weet je ook nog niet precies welke Linux-distributie je wilt gebruiken. Het zijn er ook zoveel.

Een virtuele computer is een doeltreffende methode om een of meerdere besturingssystemen onbekommerd uit te proberen. Vind je een bepaalde distro (variant) niets? Geen probleem, want met een paar muisklikken verwijder je deze Linux-telg van het systeem. Op naar de volgende!

Virtuele computer

Een computer binnen een computer. Zo laat een virtuele machine zich het beste omschrijven. Hierbij bootst gespecialiseerde software de eigenschappen van een fysieke computer precies na. Binnen de veilige grenzen van dit programma voer je de installatie van het door jou gekozen besturingssysteem uit. Na afloop start je de virtuele computer op. Het virtualisatieprogramma zorgt ervoor dat deze ‘namaak-pc’ met alle hardware kan communiceren, zoals het beeldscherm, de muis en het toetsenbord.

VirtualBox toont de Linux-distributie in een apart programmavenster van het huidige besturingssysteem, zoals Windows of macOS. Loopt de virtuele computer vast, dan heeft dat geen vervelende gevolgen. De host-pc en de virtuele machine werken namelijk onafhankelijk van elkaar.

Linux Mint op een virtuele computer met op de achtergrond het bureaublad van Windows.

Linux-distributie ophalen

Voordat je een besturingssysteem gaat virtualiseren, heb je eerst een installatiebestand nodig. Dat kun je gratis downloaden. Bekende namen zijn onder meer Ubuntu, MX Linux, CachyOS en Linux Mint. In dit artikel gaan we aan de slag met de laatstgenoemde distro. Volgens de informatieve website https://distrowatch.com is dit momenteel het populairste besturingssysteem met bouwstenen van Linux.

Linux Mint is in verschillende versies beschikbaar. Voor alledaags gebruik raden we de Cinnamon Edition aan. Die is gebruiksvriendelijk en heeft een fraaie vormgeving. Verder zijn er al redelijk wat programma’s in het besturingssysteem aanwezig, zodat je meteen aan de slag kunt. Ga naar de downloadpagina van Linux Mint Cinnamon Edition en klik op een downloadlink van een Nederlandse of Belgische server. Je slaat het iso-bestand van circa 3 GB vervolgens op.

VirtualBox installeren

Voor het virtualiseren van besturingssystemen is VirtualBox bij uitstek geschikt. Deze Nederlandstalige freeware heeft diverse voorgekauwde instellingen voor bekende Linux-distributies in huis, zodat je de boel relatief makkelijk aan de praat krijgt. Bovendien verschijnen er om de haverklap nieuwe versies van dit programma. Hierdoor kan VirtualBox met vrijwel alle besturingssystemen en hardware overweg.

Het maakt eigenlijk niet uit welke host-pc je gebruikt, want het programma ondersteunt systemen met Windows, macOS en Linux. Ga naar www.virtualbox.org/wiki/downloads en kies de versie die je nodig hebt. In dit artikel gaan we aan de slag met het installatiebestand van Windows. Klik in dat geval op Windows hosts en open vervolgens het exe-bestand. De installatie heeft weinig om het lijf. Doorloop de verschillende stappen en ga hierbij akkoord met de licentievoorwaarden. Verder laat je alle overige opties ongewijzigd. Na afloop start je het programma op.

VirtualBox is voor een heleboel besturingssystemen beschikbaar.

Beginner of ervaren?

Als het goed is komt het programmavenster VirtualBox Manager tevoorschijn. Hierin kun je een of meerdere virtuele computers aanmaken. Bepaal in het startvenster of je de Basismodus of Expertmodus van de freeware wilt activeren. We adviseren nieuwe gebruikers om te kiezen voor de basismodus. Hierbij worden diverse geavanceerde opties verborgen. Overigens kun je op elk moment overgaan op de expertmodus. Navigeer hiervoor naar Bestand / Voorkeuren en klik op het tabblad Expert.

De Basismodus verbergt ingewikkelde functies van VirtualBox die de meesten toch niet gebruiken.

Bestand toewijzen

Je creëert nu eerst een verse virtuele computer. Klik achtereenvolgens op Machine / Nieuw om een soort stappenplan te openen. Bedenk eerst een logische naam, zoals die van het besturingssysteem. Kies achter Map de bestandslocatie waarin VirtualBox alle data van de virtuele machine bewaart. Het is belangrijk dat deze map voldoende vrije schijfruimte bevat. Klik op het uitrolmenu en vervolgens op Andere om de juiste map aan te wijzen.

Verder selecteer je bij ISO-image het eerder gedownloade installatiebestand van de Linux-distributie. Klik hiervoor wederom op het uitrolmenu en kies Andere. Op basis van het toegevoegde iso-bestand vult VirtualBox waarschijnlijk de resterende velden Type, Subtype en Versie in. Zo niet, dan selecteer je zelf de juiste gegevens van het besturingssysteem. Mogelijk vult VirtualBox deze velden trouwens in met een andere Linux-distributie, maar dat is in veel gevallen niet erg. Vink tot slot de optie Overslaan installatie zonder toezicht aan. Je kunt dan zelf de gewenste instellingen van de virtuele computer kiezen. Klik op Volgende.

Koppel het installatiebestand van de Linux-distributie aan de virtuele computer.

Geheugen en processor

In de volgende stap ga je systeemkracht aan de virtuele computer toewijzen. Gebruik de schuifknop achter Basisgeheugen om een bepaalde hoeveelheid werkgeheugen aan het virtuele systeem te koppelen. Wees hiermee voorzichtig. Geheugen dat je ‘weggeeft’ is per slot van rekening niet meer voor de fysieke computer beschikbaar. Linux Mint vereist slechts 2 GB RAM (2048 MB), maar voor een soepele werking kun je beter iets meer toewijzen.

Je koppelt ook een aantal processorkernen aan de virtuele computer. Hierbij geldt hetzelfde als bij het werkgeheugen. Wees niet te scheutig met het toekennen van processorkernen, zodat de host-pc voldoende rekenkracht kan aanspreken. Klik op Volgende.

Denk goed na met hoeveel werkgeheugen en processorkernen je de virtuele computer uitrust.

Schijfgrootte bepalen

Net als een echte pc of laptop heeft een virtuele computer eveneens een opslagdrager nodig. Hierop ga je dadelijk Linux Mint of een andere zelfgekozen Linux-distributie installeren. Je regelt dat door een virtuele schijf aan te maken. Bepaal met de schuifknop de benodigde opslagcapaciteit. Voor Linux Mint moet je minimaal 20 GB reserveren. Ben je van plan om flink wat programma’s te installeren en/of eigen data te bewaren? Wijs dan voor de zekerheid iets meer schijfgrootte toe. Houd er rekening mee dat VirtualBox de virtuele schijf in de map bewaart die je in de paragraaf Installatiebestand toewijzen hebt gekozen. Overigens komt de omvang van de virtuele schijf overeen met de opgeslagen gegevens. De schijfgrootte neemt dus geleidelijk toe tot het ingestelde maximum. Klik op Volgende / Afmaken. De nieuwe virtuele computer verschijnt nu in het linkermenu van VirtualBox Manager.

Linux Mint heeft aan 25 GB opslagcapaciteit ruimschoots voldoende.

Virtuele computer starten

Het is nu eindelijk tijd om de virtuele computer in te schakelen. Klik bovenaan in de werkbalk op Starten. VirtualBox gedraagt zich nu als een echte computer. Je gebruikt de muis en het toetsenbord gewoon zoals je dat van elke reguliere pc of laptop gewend bent. Klik achter de meldingen Muis-integratie en Automatisch het toetsenbord afvangen op de kruisjes.

In ons voorbeeld komt na even wachten het installatiescherm van Linux Mint tevoorschijn. De optie Start Linux Mint is al geselecteerd. Druk op Enter. Je komt daarna in de zogeheten liveweergave van het besturingssysteem terecht. Snuffel hier eventueel alvast even rond. Uiteraard kun je ook meteen met de installatie beginnen. Dubbelklik dan op het pictogram Install Linux Mint.

De installatie van een besturingssysteem werkt bij een virtuele machine exact hetzelfde als bij een normale pc.

Besturingssysteem installeren

De installatieprocedure van elke bekende Linux-distributie is in grote lijnen hetzelfde. In dit artikel bespreken we de stappen bij een verse installatie van Linux Mint (Cinnamon Edition). Selecteer Nederlands in de taallijst en kies Verder. Bepaal nu welke toetsenbordindeling je wilt gebruiken. De standaardwaarden voldoen voor de meeste mensen prima.

In het volgende venster vink je naar eigen inzicht Multimedia-codecs installeren aan. Deze optie komt vooral van pas wanneer je in Linux Mint video’s gaat afspelen. Check in het volgende venster of de optie Wis schijf en installeer Linux Mint is geselecteerd. Bevestig vervolgens met Installeer nu / Verder. Wijzig zo nodig de regio en klik nogmaals op Verder.

Je vult in het laatste scherm een naam, computernaam, gebruikersnaam en wachtwoord (tweemaal) in. VirtualBox geeft aan wanneer je een sterk wachtwoord hebt verzonnen. Geen zin om dat telkens in te vullen? Selecteer dan de optie Automatisch aanmelden en sluit af met Verder. De installatie kan best een tijdje duren! Klik als laatste op Nu herstarten en druk op Enter.

Na enkele stappen installeer je Linux Mint daadwerkelijk op de virtuele computer.

Linux Mint verkennen

Zodra Linux Mint voor de eerste keer opstart, log je zo nodig in met een gebruikersnaam en wachtwoord. Je ziet eerst een welkomstvenster. Neem die vrijblijvend door en leer zo alvast wat functies van het besturingssysteem kennen. Het is slim om het vinkje voor Toon dit dialoogvenster bij het opstarten even weg te halen, want anders krijg je het telkens te zien. Sluit het welkomstvenster via het kruisje.

Zoals je wellicht al van Windows gewend bent, heeft Linux Mint ook een startmenu. Dat open je met de knop helemaal links van de taakbalk. Hierin kom je diverse bekende programma’s tegen. Gebruik bijvoorbeeld Firefox en Mozilla Thunderbird respectievelijk voor internet en e-mail. Daarnaast zijn er onder meer een rekenprogramma, tekstverwerker en tekentool van LibreOffice ingebakken. Vanzelfsprekend kun je naar hartenlust extra programma’s installeren. Ga in het startmenu naar Beheer / Programmabeheer en ontdek welke tooltjes er allemaal beschikbaar zijn.

In Programmabeheer zijn onder andere toepassingen als WhatsApp (Whatsie), Spotify en Dropbox te vinden.

Resolutie wijzigen

Misschien ben je niet tevreden met de schermresolutie van de virtuele computer, en wil je deze verhogen of juist verlagen? Klik met de rechtermuisknop ergens op het bureaublad van Linux Mint en kies Scherminstellingen. Selecteer in het uitrolmenu achter Resolutie een andere waarde. Wanneer je met Toepassen / Wijzigingen behouden bevestigt, past VirtualBox meteen zijn venstergrootte aan.

Verhoog de resolutie wanneer je in een groter VirtualBox-venster wilt werken.

Statusbalk

Helemaal onder in VirtualBox bevindt zich een smalle statusbalk. Die is belangrijk, want hierin kun je diverse instellingen van de virtuele computer beheren. Zweef met de muisaanwijzer boven een pictogram om de bijbehorende gegevens te tonen. Klik met de rechtermuisknop wanneer je een bepaalde instelling wilt wijzigen. Op deze manier activeer je bijvoorbeeld de microfoon van een laptop, wijzig je de schaalgrootte van het scherm en switch je tussen aangesloten usb-apparaten.

Helemaal rechts van de statusbalk vind je de zogeheten hosttoets. Zitten de muis en het toetsenbord ‘opgesloten’ in de virtuele machine, terwijl je iets op de fysieke pc of laptop wilt doen? Druk dan op deze hosttoets. Normaal gesproken is dat de rechter Ctrl-toets. Gebruik je de statusbalk nooit? Je kunt het onderdeel dan net zo goed verbergen. Klik erop met de rechtermuisknop en zet de optie Toon statusbalk uit.

Verwijderen

Je kunt op de virtuele computer doen wat je wilt. Je handelingen leiden tenslotte niet tot (softwarematige) schade aan de host-pc. Ben je uitgespeeld? Je doet een virtuele computer eenvoudig van de hand. Sluit de virtuele pc eerst netjes af en klik daarna in VirtualBox Manager met de rechtermuisknop op de naam van de virtuele computer. Kies Verwijderen / Wis alle bestanden.

Met drie muisklikken verwijder je een besturingssysteem uit VirtualBox.