VM-Guest-только интернет, оставить хост отключенным?

Question

Я прочитал от эксперта по компьютерной безопасности, что если вы действительно хотите сохранить свои личные данные в безопасности, не подключайте свой компьютер к Интернету, так как все может быть взломано.

Чем больше я думаю об этом, тем более безумно, что я использую ту же ОС для интернет-использования, что и для вещей, которые никогда не предназначались для онлайн-обмена. Даже если бы все программное обеспечение имело нулевые недостатки в безопасности, было бы ЕДИНСТВЕННО всего лишь пара щелчков человеческой глупости, если бы случайно решил загрузить не тот элемент в Интернет, вместо того, чтобы загружать конечный продукт клиента, я мог бы случайно щелкнуть по неправильной папке чтобы загрузить мои секретные исходные коды, мой дневник или мои сексуальные записи, которые я поклялся хранить в безопасности.

После долгих исследований я пришел к выводу, что VM - это то, что я хочу. Итак, я теперь настроил свою хост-операционную систему, чтобы она была моим командным центром, полностью отключенным от любого доступа в Интернет, и виртуальной машиной (Windows 7 VirtualBox) для всех моих действий в Интернете.

Конечно, виртуальная машина связывается с хостом через общую папку (одну, предназначенную только для файлов с публичным намерением), а также через любые возможные программные недостатки, но я считаю, что эти риски значительно более маловероятны. Что-то должно было бы вытекать из хоста, а также из виртуальной машины, подключенной к Интернету, что маловероятно, поскольку моя виртуальная машина также следует строгим мерам безопасности.

Однако, когда я почти достиг этой цели, меня удивило то, что, когда я наконец отключаю свой хост от сетевого адаптера, моя виртуальная машина также отключается. То, что я с тех пор прочитал, нормально, вы обычно позволяете вашей виртуальной машине соединяться с вашим хостом.

Как я уже сказал, я хочу, чтобы мой хост был отключен. Как я могу это сделать? Единственное решение, которое я нашел, это запустить Wi-Fi с внешнего USB, но это решение, к сожалению, неприемлемо.

Answer 1

Сначала используйте мостовой режим для подключения виртуальной машины к сети. Это означает, что виртуальная машина зависит только от функциональности уровня Ethernet в хосте и не полагается на функциональность уровня IP.

Затем на хосте необходимо заблокировать интернет-соединение, не отключая полностью адаптер. Одним из методов может быть назначение хосту статического IP-адреса, выходящего за пределы диапазона, обычно используемого в вашей локальной сети, и без шлюза по умолчанию. Также возможно полностью отключить TCP/IP для адаптера.

Answer 2

То, что вы пытаетесь сделать, довольно странно. Если ваши действия в Интернете настолько деликатны, вам следует просто загрузить компьютер с другой безопасной ОС, такой как Tails, и использовать общий раздел для обмена данными.

Теоретически вы можете туннелировать свое интернет-соединение через свою хост-операционную систему на виртуальную машину и полностью изолировать свой хост, но это чрезвычайное усилие. Кроме того, это не очень безопасно, так как ваш хост в любом случае определенно подключен к Интернету. Обратный путь был бы намного проще, если бы ваша виртуальная машина была изолирована от Интернета.

Answer 3

Во-первых, убедитесь, что ваша виртуальная машина использует нестабильные диски, за исключением случаев ее обновления / исправления (то есть, когда вы выключаете виртуальную машину, все изменения этой сессии, включая вирусы, пропадают). Я также переключился бы на VMWare Player от продукта Windows.

Во-вторых, лучше всего использовать виртуальную машину Linux, а не виртуальную машину Windows - тогда вам придется столкнуться с вредоносным ПО, которое может успешно атаковать Linux, затем перейти к хосту виртуальной машины, а затем атаковать Windows, хост виртуальной машины.

В-третьих, что вам на самом деле нужно, так это адаптер USB-Ethernet или Wi-Fi USB; подключите USB-устройство к вашей виртуальной машине напрямую, чтобы у гостя был доступ к Интернету через адаптер, а не через хост.

Я успешно использовал адаптер Startech USB31000S USB3.0 to Gigabit Ethernet для Linux и Windows, а также J5Create JUE303 802.11ac SISO- адаптер для Wi-Fi. Я также очень успешно использовал адаптеры USB Wi-Fi Alfa с серьезными антеннами для связи на большие расстояния.