VMware Workstation Pro - Chiffrer machine virtuelle

VMware Workstation Pro : comment chiffrer une machine virtuelle ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à sécuriser une machine virtuelle VMware Workstation Pro en chiffrant l’ensemble des fichiers de cette VM ! Cette fonctionnalité est disponible sur les versions payantes et gratuites de VMware Workstation (Pro/Player) et elle permet de protéger les données de la VM, ainsi que les fichiers de configuration associés à cette même VM.

Dans l’interface graphique de VMware Workstation, il n’existe pas d’options pour chiffrer l’ensemble des machines virtuelles de façon automatique. Cela se configure VM par VM. Lorsqu’une machine virtuelle est chiffrée, elle ne pourra pas être utilisée sur une autre machine à moins de connaître la clé de déchiffrement.

Si l’on prend l’exemple de VMware Workstation Pro 17 et de Windows 11, le chiffrement de la machine virtuelle est obligatoire pour que la puce TPM virtuelle (vTPM) soit opérationnelle : ce qui permet de respecter les prérequis de Windows 11 et de procéder à l’installation de Windows 11 dans la machine virtuelle. En complément, et toujours pour Windows 11, la VM doit être en mode UEFI.

Note : VMware Workstation utilise l’algorithme de chiffrement AES 256 bits pour chiffrer les VMs.

Sans plus attendre, voyons comment chiffrer une VM.

II. Chiffrer une machine virtuelle VMware

Ouvrez l’application VMware Workstation sur votre machine et accédez aux paramètres de la machine virtuelle à chiffrer : clic droit sur la VM puis « Settings« . Pour information, cette opération n’est pas définitive.

Cliquez sur l’onglet « Options » et là vous verrez une option nommée « Access Control » sur l’état « Not encrypted« . Cliquez sur cette option puis sur « Encrypt » à droite.

 » alt= »VMware Workstation Pro 17 – Chiffrer une VM – Etape 1″ width= »756″ height= »730″ data-lazy-srcset= »https://tuto.cm/wp-content/uploads/2024/09/VMware-Workstation-Pro-comment-chiffrer-une-machine-virtuelle.png 756w, https://www.it-connect.fr/wp-content-itc/uploads/2023/05/VMware-Workstation-Pro-17-Chiffrer-une-VM-Etape-1-550×531.png 550w, https://www.it-connect.fr/wp-content-itc/uploads/2023/05/VMware-Workstation-Pro-17-Chiffrer-une-VM-Etape-1-150×145.png 150w, https://www.it-connect.fr/wp-content-itc/uploads/2023/05/VMware-Workstation-Pro-17-Chiffrer-une-VM-Etape-1-50×48.png 50w » data-lazy-sizes= »(max-width: 756px) 100vw, 756px » data-lazy-src= »https://tuto.cm/wp-content/uploads/2024/09/VMware-Workstation-Pro-comment-chiffrer-une-machine-virtuelle.png » />

Un assistant s’exécute. J’attire votre attention sur l’option « Choose encryption type » :

  • All the files : tous les fichiers de la machine virtuelle seront chiffrés, donc les disques virtuels, le fichier de configuration « .vmx », etc.
  • Only the files needed to support a TPM are encrypted : tous les fichiers liés à la fonction de vTPM sont chiffrés, tandis que les autres ne le seront pas.

Tant qu’à chiffrer, nous allons chiffrer tous les fichiers : choisissez la première option. Ensuite, indiquez un mot de passe qui fera office de clé de chiffrement. Attention, ce mot de passe n’est pas récupérable par ailleurs donc prenez soin de le stocker dans votre gestionnaire de mots de passe.

Enfin, l’option « Remember the password on this machine in Credential Manager » permet de stocker le mot de passe dans le gestionnaire d’identification de Windows. Ceci vous évite de saisir le mot de passe à chaque fois que vous souhaitez utiliser la VM puisque VMware ira piocher dans Windows. Si vous travaillez sur une machine virtuelle dans le cadre d’un projet sensible, il est préférable de décocher cette option.

Cliquez sur « Encrypt » pour lancer le processus de chiffrement.

VMware Workstation Pro 17 - Chiffrer une VM - Etape 2

Patientez pendant le chiffrement de la VM. Selon la taille de la VM et la puissance de votre PC, ce processus sera plus ou moins long.

VMware Workstation Pro 17 - Chiffrer une VM - Etape 3

Une fois que c’est fait, la machine virtuelle passe sur l’état « Encrypted » avec le message « This virtual machine is fully encrypted« . Sur une machine où le chiffrement partiel a été sélectionné, le message sera différent : « This virtual machine is partially encrypted« .

Ici, on peut constater deux options :

  • Change password : pour modifier la clé de chiffrement, à condition de connaître celle actuelle
  • Remove encryption : pour arrêter de chiffrer la machine virtuelle

VMware Workstation Pro 17 - Chiffrer une VM - Etape 4

Suite à cette opération, les fichiers de ma machine virtuelle sont chiffrés. Par exemple, voici le fichier de configuration « .vmx » :

VMware Workstation Pro 17 - Chiffrer une VM - Etape 5

Lorsqu’une machine virtuelle est chiffrée et verrouillée, elle apparaît avec un cadenas dans l’interface de VMware, comme ceci :

VMware Workstation Pro 17 - Chiffrer une VM - Etape 6

Si l’on clique dessus pour l’utiliser, le mot de passe est demandé. Si le mot de passe est valide, la machine virtuelle pourra être utilisée.

VMware Workstation Pro 17 - Chiffrer une VM - Etape 7

Une fois la machine déverrouillée, elle le reste tant que l’application VMware Workstation est ouverte ou que l’onglet de la VM reste actif dans l’application. Pour aller plus loin et verrouiller la VM lorsqu’elle est éteinte, il faut activer l’option « Close after powering off or suspending » dans la section « Power » des options de la VM en question.

VMware Workstation Pro - VM déverrouillée onglet actif

III. Conclusion

Suite à la lecture de ce tutoriel, vous êtes capable de chiffrer une machine virtuelle dans VMware Workstation Pro ! Utile pour faire tourner Windows 11 ou sécuriser certaines machines virtuelles.

Hébergez votre site à partir de 2$ sur 👉👉👉 https://www.tnctech.ca

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

VMware Workstation Pro - Créer sa première VM

Installer VMware Workstation Pro 17 et créer sa première machine virtuelle

Table de Matieres1 I. Présentation2 II. Installer VMware Workstation Pro3 III. Créer sa première machine …

GNS3 : comment créer et importer une machine virtuelle VMware ?

GNS3 : comment créer et importer une machine virtuelle VMware ?

Table de Matieres1 I. Présentation2 II. Création de la machine virtuelle3 III. Configuration de GNS34 …

Comment patcher VMware ESXi - Mise à jour sécurité

VMware ESXi 7.0 – Comment installer les mises à jour de sécurité ?

Table de Matieres1 I. Présentation2 II. Télécharger les correctifs de sécurité VMware ESXi3 III. Mettre …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.