Безопасно ли использовать Ubuntu VM в Windows 10 с точки зрения конфиденциальности?
Я не уверен, есть ли способ сделать это в настоящее время с Ubuntu 10.04 LTS.
Однако более новые версии ядра Linux включают функцию под названием FS-Cache & amp; CacheFS, который звучит точно так же, как и вы (и я).
Также см. FS-Cache & amp; CacheFS .
2 ответа
В терминах виртуальных машин нет. Виртуальные машины используются в этом контексте, чтобы изолировать гостя от хоста, а не наоборот.
В сфере просто шпионажа на вас вы будете в безопасности, просто запустив виртуальную машину. Очень маловероятно, что Windows установит драйвер ext2 или похож на шпион в вашей системе, тем более что он будет делать все, что я опишу ниже, но мы обсудим теоретические риски, потому что они важны для понимания, и потому что мы не можем доверять тому, что Microsoft не будет, или даже (технически) этого не делает.
Хост имеет полный доступ к любой виртуальной машине, в которой он работает, включая необработанную память (что делает шифрование бесполезным) , необработанный виртуальный жесткий диск, любые необработанные сетевые подключения и т. д. Поскольку вы не доверяете базовому фрейму, на котором работает VM, вы не можете доверять самим виртуальным машинам, чтобы они не подвергались риску.
[d7 ] Хост имеет доступ ко всей памяти VM. Поэтому хост может: читать все и все необработанные состояния из памяти, включая загруженное содержимое файла. Шифрование / дешифрование ключей для чего угодно, включая HTTPS и жесткий диск. Читайте URI, состояния системы и т. Д. Снимайте атаки DMA и запускайте произвольный код. Сделайте свою жизнь совершенно несчастной.В то время как Windows крайне вряд ли пройдет так далеко только для телеметрии, это все еще возможная угроза, которая должна быть установлена и известна.
Лучшей альтернативой является двойная загрузка, использующая LUKS для шифрования ваших данных. Это позволит Linux и Windows работать на одном и том же аппаратном обеспечении, но не обмениваться ресурсами. И поскольку раздел Linux зашифрован, Windows не сможет ничего сделать, если захочет. Уловка заключается в том, что вы должны перезагрузить свою систему для изменения операционных систем.
Если это проблема для вас, подумайте о том, чтобы использовать Windows внутри виртуальной машины, но обратите внимание на возможность запуска эксплойта с виртуальной машиной (a la CVE-2016-7461), которая может предоставить доступ к вашему разделу Linux из виртуальной машины Windows.
-
1Хорошо, что имеет смысл. Я рассмотрю двойную загрузку - также, есть ли способ скопировать установленные программы и данные с виртуальной машины непосредственно на двойную загрузочную ОС? – byTommy 15 January 2017 в 21:53
-
2@diatomym Вы можете, но это несколько связано, и вы не можете доверить, что данные не были скомпрометированы. По сути, вы находите образ диска VM и монтируете его, а остальные - в основном операции копирования. – Kaz Wolfe 15 January 2017 в 21:55
-
3@KazWolfe Хороший ответ :) – WinEunuuchs2Unix 15 January 2017 в 22:18
В дополнение к предыдущим ответам, если вас беспокоит конфиденциальность (и вы должны), вы вообще не должны запускать ОС MS Windows, если только вы никогда не подключаетесь к Интернету с машиной, на которой вы ее установили. [!d0 ]
Из-за связи между хостом и гостевыми компьютерами не имеет значения, какая виртуальная машина вы используете на хост-машине ОС Windows.
Вы можете прочитать мои прежние 2 принятых ответа к этим двум вопросам для получения дополнительной информации:
Каковы последствия конфиденциальности и безопасности Windows Telemetry Как Windows 10 позволяет Microsoft следить за вами?Вы также можете прочитать эту недавнюю статью из блога Microsoft: Microsoft допускает, что Windows 10 имеет серьезную проблему