컴퓨터 보안 전문가로부터 개인 데이터를 정말로 안전하게 보호하고 싶다면 모든 것이 해킹될 수 있으므로 컴퓨터를 인터넷에 연결하지 말라는 내용을 읽었습니다.
생각해보면, 온라인 공유를 위해 결코 의도하지 않은 작업에 사용하는 것과 동일한 OS를 인터넷 사용에 사용한다는 것은 정말 미친 짓입니다. 모든 소프트웨어에 보안 결함이 전혀 없더라도 실수로 잘못된 항목을 인터넷에 업로드하기로 결정하는 것은 인간의 어리석은 클릭 몇 번에 불과하며, 클라이언트의 최종 제품을 업로드하는 대신 실수로 잘못된 폴더를 클릭할 수도 있습니다. 보안을 유지하겠다고 맹세한 비밀 소스 코드, 일기 또는 섹스 테이프를 업로드합니다.
많은 연구 끝에 나는 VM이 내가 원하는 것이라는 결론에 도달했습니다. 그래서 저는 이제 호스트 OS를 인생의 명령 센터로 설정하고 인터넷 액세스와 완전히 연결을 끊었으며 모든 인터넷 활동을 위한 VM(Windows 7 VirtualBox)을 설정했습니다.
물론 VM은 잠재적인 소프트웨어 결함뿐만 아니라 공유 폴더(공개 의도가 있는 파일 전용 폴더)를 통해 호스트와 통신하지만 이러한 위험은 훨씬 더 낮을 것으로 생각합니다. 호스트뿐만 아니라 인터넷에 연결된 VM에서도 무언가가 유출되어야 할 것입니다. 내 VM도 엄격한 보안 조치를 따르고 있기 때문에 가능성은 거의 없습니다.
그러나 이 목표가 거의 완료되자 마침내 네트워크 어댑터에서 호스트 연결을 끊을 때 VM도 연결이 끊어진다는 충격적인 사실을 알게 되었습니다. 내가 읽은 내용은 정상이며 일반적으로 호스트 연결에 VM을 피기백하도록 허용합니다.
하지만 제가 말했듯이 호스트의 연결을 끊고 싶습니다. 어떻게 해야 합니까? 내가 찾은 유일한 해결책은 외부 USB에서 Wi-Fi를 실행하는 것이지만 불행히도 그 솔루션은 허용되지 않습니다.
답변1
먼저 브리지 모드를 사용하여 VM을 네트워크에 연결합니다. 즉, VM은 호스트의 이더넷 수준 기능에만 의존하고 IP 수준 기능에는 의존하지 않습니다.
그런 다음 호스트에서 어댑터를 완전히 비활성화하지 않고 인터넷 연결을 차단해야 합니다. 한 가지 방법은 LAN에서 일반적으로 사용되는 범위를 벗어나고 기본 게이트웨이가 없는 고정 IP를 호스트에 할당하는 것입니다. 어댑터에 대해 TCP/IP를 완전히 비활성화하는 것도 가능할 수 있습니다.
답변2
당신이하려는 일은 꽤 이상합니다. 인터넷 활동이 그렇게 민감한 경우 Tails와 같은 다른 안전한 OS로 PC를 이중 부팅하고 공유 파티션을 사용하여 데이터를 교환하면 됩니다.
이론적으로는 호스트 OS를 통해 인터넷 연결을 VM으로 터널링하고 호스트를 완전히 격리할 수 있지만 이는 엄청난 노력입니다. 또한 호스트가 어쨌든 확실히 인터넷에 연결되어 있기 때문에 실제로 더 안전하지는 않습니다. 그 반대의 경우에는 VM을 인터넷에서 격리하는 것이 훨씬 쉽습니다.
답변3
먼저 VM을 업그레이드/패치할 때를 제외하고는 VM이 비영구 디스크를 사용하고 있는지 확인하세요. 즉, VM을 종료하면 해당 세션의 모든 변경 사항(바이러스 포함)이 사라집니다. 또한 Windows 제품에서 VMWare Player로 전환하겠습니다.
둘째, Windows VM이 아닌 Linux VM을 사용하는 것이 가장 좋습니다. 그러면 Linux를 성공적으로 공격할 수 있는 맬웨어에 감염되고 VM 호스트를 통과한 다음 VM 호스트인 Windows를 공격해야 합니다.
셋째, 여기서 실제로 원하는 것은 USB-이더넷 또는 USB Wi-Fi 어댑터입니다. USB 장치를 VM에 직접 연결하면 게스트가 호스트 대신 어댑터를 통해 인터넷에 액세스할 수 있습니다.
나는Startech USB31000S USB3.0 - 기가비트 이더넷Linux와 Windows를 모두 지원하는 어댑터J5JUE303 802.11ac SISO 생성Wi-Fi 어댑터가 성공적으로 작동했습니다. 나는 또한 사용했다알파 USB Wi-Fi 어댑터장거리 Wi-Fi 통신에 매우 성공적인 안테나를 사용합니다.