Käitan kaks operatsioonisüsteemi kahel eraldi kettasektsioonil samal füüsilisel masinal (kaasaegne MacBook Pro). Nende üksteisest eraldamiseks olen teinud järgmised sammud:
-
Seadistanud / etc / fstab ro-ga, noauto (kirjutuskaitstud, automaatse ühendamiseta)
-
Krüpteerisid iga sektsiooni täielikult eraldi krüptovõtmega (pühendatud mälule)
Oletame, et viirus nakatab minu esimese partitsioon minu teadmata. Logi välja esimesest sektsioonist (mis krüpteerib helitugevuse) ja lülitan seejärel RAM-i kustutamiseks masina välja. Krüpteerin selle ja käivitan teise sektsiooni. Kas võin olla piisavalt kindel, et viirus pole / ei saa nakatada mõlemat sektsiooni või mängin siin tulega? Mõistan, et MBP-sid ei tarnita TPM-iga, nii et märkamatuks jääv alglaaduri nakkus on endiselt teoreetiline võimalus. Tundub, et see risk on peaaegu võrdne riskiga, et VMWare / VirtualBox Hypervisorit kasutatakse külalise OS-i käitamisel, eriti kuna MBP-liin kasutab BIOS-i asemel UEFI-d.
Siit tuleneb minu küsimus: kas ülalkirjeldatud kahesektsiooniline lähenemine on enam-vähem turvaline kui teenuste eraldamiseks virtuaalmasina kasutamine? Kas see muutuks, kui minu arvutisse oleks installitud TPM?
Taust:
Pange tähele, et ma võtan muidugi kõik tavapärased täiendavad ettevaatusabinõud, näiteks kontrollin OS-i tarkvara värskendatakse iga päev, sisselogimata administraatori kasutajana, kui see pole hädavajalik, reaalajas viirusetõrjeprogrammide käitamine mõlemas sektsioonis, hostipõhise tulemüüri käitamine, väljuvate võrguühenduste jälgimine jne. Minu küsimus on tõesti avalik kontroll, kas ma Vaatamata siinkohal midagi ja proovige välja mõelda, kas minu topeltbuutskeem on tegelikult turvalisem kui virtuaalse masina marsruut. Kõige tähtsam on see, et ma lihtsalt tahan lisateavet turbeprobleemide kohta.
MUUDA # 1:
Nagu kommentaarides märgitud, on stsenaarium minu konkreetse kasutusjuhtumi puhul veidi paranoiline. Kuid mõelge nende inimeste peale, kes võivad olla ettevõtte või valitsuse seadetes ja kaaluvad virtuaalse masina kasutamist "kõrge riskiga" teenuste või rakenduste käitamiseks. Kas neil on parem kasutada VM-i või kahe alglaadimise stsenaariumi, nagu ma kirjeldasin? Vastus, mis kaalub selle kompromissi kõiki plusse / miinuseid, on see, mida ma tegelikult sellele postitusele vastuses otsin.
MUUDA # 2:
Selle küsimuse põhjustas osaliselt arutelu selle üle, kas virtuaalne masin kaitseb host-OS-i üldse. Isiklikult arvan, et nii on, kuid kaaluge seda Theo de Raadti tsitaati OpenBSD meililistis:
x86 virtualiseerimine seisneb põhimõtteliselt teise peaaegu täis tuuma, täis uusi vigu, asetamises vastik x86 arhitektuur, millel on vaevalt õige lehekaitse. Seejärel käivitage oma operatsioonisüsteem selle uhiuue jama teisel poolel. Olete täiesti petlik, kui mitte rumal, kui arvate, et ülemaailmne tarkvarainseneride kogu, kes ei oska operatsioonisüsteeme ega rakendusi kirjutada ilma turvaaukudeta, saab seejärel ümber pöörata ja äkitselt kirjutada virtualiseerimiskihid ilma turvaaukudeta.
-http: //kerneltrap.org/OpenBSD/Virtualization_Security
Theo argumenti tsiteerides ei toeta ma seda. Ma juhin lihtsalt tähelepanu sellele, et siin on mitu perspektiivi, nii et proovin selle teema kohta rohkem teada saada.