Ich versuche herauszufinden, wie ich meinen Computer am besten einrichte, sodass ich Linux als Hauptbetriebssystem und Windows zum Spielen und Arbeiten mit Mediendateien verwenden kann.
Ich habe mich mit Virtualisierung befasst und eine virtuelle Windows-Maschine innerhalb von Fedora eingerichtet, aber jemand hat mir kürzlich vorgeschlagen, mich stattdessen mit Sandboxing von Linux innerhalb von Windows zu befassen.
Ich habe kurz gesucht, aber alles, was ich gefunden habe, bezog sich auf die Sandboxing-Funktion von Windows unter Linux. Meine Fragen sind also:
- Was sind die Sicherheitsunterschiede
- Inwieweit könnte Windows die Linux-Sandbox kompromittieren, wenn überhaupt?
- Welches Setup wäre am einfachsten einzurichten
- Leistungsunterschiede
Soweit ich es bisher verstanden habe, hätte der Windows-Host bei einer ordnungsgemäßen Sandbox keinerlei Kontrolle über die Inhalte des Linux-Betriebssystems, kann mir aber kaum vorstellen, dass Windows selbst keinen Zugriff auf Inhalte innerhalb der Sandbox hätte. Umgekehrt ist das sicher möglich, aber nicht auf diese Weise.
Ich habe außerdem den Eindruck, dass ich die Hardware einfach auf dieselbe Weise durchreichen würde wie bei einer virtuellen Maschine. Ist das richtig und läge der einzige Leistungsunterschied daher darin, dass Windows Ressourcen beansprucht, was in Wirklichkeit keinen Unterschied machen würde, da die Windows-Maschine ohnehin diejenige ist, die die Leistung benötigt?
Wie kann verhindert werden, dass Windows Daten aus der Sandbox liest, egal ob aktive oder ruhende Daten oder beispielsweise Eingaben, die an das Linux-Betriebssystem gesendet werden?
Ich wäre für alle Links, die mir dabei helfen könnten, das Thema besser zu verstehen, sehr dankbar. Ich werde mich trotzdem weiter mit diesem Thema befassen, wollte aber sicherstellen, dass ich meine Zeit nicht mit etwas verschwende, das sowieso nicht funktionieren würde.
Antwort1
Was sind die Sicherheitsunterschiede
Meiner Meinung nach nicht so sehr. Ihr Windows kann gehackt werden, weil es Zugriff auf das Internet hat, egal ob es eine VM ist oder auf dem Metal läuft. Dasselbe gilt für Linux. Die eigentliche Frage ist, wie sehr Sie Ihren Backups vertrauen können.
Inwieweit könnte Windows die Linux-Sandbox kompromittieren, wenn überhaupt?
Ich bezweifle, dass es Malware gibt, die auf VMs abzielt, da es sich dabei häufig um Wegwerfsysteme handelt. Aber eine Ransomware kann ihre Image-Datei wie jede andere Datei verschlüsseln.
Welches Setup wäre am einfachsten einzurichten
Es ist einfacher, eine Linux-VM unter Windows auszuführen, insbesondere aus Lizenzgründen. Aber Sie haben immer noch Windows um sich herum, wenn Sie es nicht brauchen, mit der Speicher-/CPU-Auslastung, den obligatorischen Neustarts usw.
Leistungsunterschiede
Im Allgemeinen nicht viel. Wenn Sie jedoch Videospiele spielen möchten, müssen Sie Windows als Hauptsystem beibehalten, da die 3D-Grafikkarte von der VM-Software kaum unterstützt wird. Möglicherweise treten auch Probleme mit speziellen USB-Peripheriegeräten auf (zumindest mit VirtualBox).
Zwei weitere zu untersuchende Dinge:
Windows-Subsystem für Linux (auch bekannt als WSL), das, wie der Name nicht vermuten lässt, tatsächlich ein Linux-Subsystem für Windows ist.
Ein zweiter kleinerer/leichterer PC, auf dem Linux läuft. Muss nicht teuer sein. Ein Raspberry Pi reicht aus.