メイン OS として Linux を実行し、ゲームやメディア ファイルの操作には Windows を実行できるように、コンピューターを設定する最適な方法を模索しています。
私は仮想化を調べて、Fedora 内に仮想 Windows マシンをセットアップしましたが、最近誰かが代わりに Windows 内での Linux のサンドボックス化を調べることを勧めました。
ざっと調べてみたのですが、見つかったものはすべて Linux 内での Windows のサンドボックス化に関するものでした。そこで質問があります。
- セキュリティの違いは何ですか
- WindowsはLinuxサンドボックスをどの程度侵害できるだろうか?
- どの設定が最もシンプルになるか
- パフォーマンスの違い
これまでのところ、適切にサンドボックス化されていれば、Windows ホストは Linux OS に属するものに対して一切の制御権を持たないだろうと理解していますが、Windows 自体がサンドボックス内の何にもアクセスできないとは信じがたいです。その逆は確かにあり得ますが、その通りではありません。
また、仮想マシンと同じようにハードウェアをパススルーするだけでよいという印象を受けていますが、これは正しいでしょうか。そうすると、パフォーマンスの違いは Windows がリソースを独占することだけになり、実際には Windows マシンがパフォーマンスを必要とするマシンであるため、違いは生じないのでしょうか。
たとえば、Windows がサンドボックス内からアクティブまたは休止状態のデータや Linux OS に送信されている入力データを読み取るのをどのように防止するのでしょうか?
ここでの理解を深めるのに役立つリンクがあれば、大いに助かります。いずれにしても、このトピックについて引き続き読むつもりですが、とにかくうまくいかないことに時間を無駄にしないようにしたかったのです。
答え1
セキュリティの違いは何ですか
私の意見では、それほどではありません。Windows は、仮想マシンであっても、メタル上で実行されていても、インターネットにアクセスできるため、乗っ取られる可能性があります。Linux も同様です。実際の問題は、バックアップをどれだけ信頼できるかということです。
WindowsはLinuxサンドボックスをどの程度侵害できるだろうか?
VM は使い捨てのシステムであることが多いため、VM を狙うマルウェアが存在するとは考えにくい。しかし、ランサムウェアは他のファイルと同様に VM のイメージ ファイルを暗号化できる。
どの設定が最もシンプルになるか
特にライセンスの面では、Windows で Linux VM を実行する方が簡単です。しかし、メモリや CPU の使用、強制的な再起動など、必要がないときにも Windows が周囲に残ります...
パフォーマンスの違い
一般的には、それほど多くはありません。ただし、ビデオ ゲームをプレイしたい場合は、Windows をメイン システムとして維持する必要があります。3D ビデオ カードは、VM ソフトウェアではほとんどサポートされていません。特殊な USB 周辺機器でも問題が発生する可能性があります (少なくとも VirtualBox では)。
他に調査すべき 2 つの点:
Windows Subsystem for Linux (別名 WSL) は、その名前からは分からないが、実際には Windows 用の Linux サブシステムです。
Linux を実行するための 2 台目の小型/軽量 PC。高価なものである必要はありません。Raspberry Pi でも十分です。