Windows 내에서 Linux 샌드박싱

Windows 내에서 Linux 샌드박싱

나는 게임과 미디어 파일 작업을 위해 Linux를 메인 OS로, Windows를 Windows로 실행할 수 있도록 컴퓨터를 설정하는 가장 좋은 방법을 찾으려고 노력하고 있습니다.

저는 가상화를 살펴보고 Fedora 내에서 가상 Windows 머신을 설정했지만 최근 누군가가 대신 Windows 내에서 Linux 샌드박싱을 살펴보라고 제안했습니다.

나는 빠르게 검색했지만 내가 찾은 모든 것은 Linux 내의 Windows 샌드박싱과 관련이 있었습니다. 그래서 내 질문은 다음과 같습니다.

  • 보안 차이점은 무엇입니까
  • Windows가 Linux Sandbox를 얼마나 손상시킬 수 있습니까?
  • 어떤 설정이 가장 간단할까요?
  • 성능 차이

지금까지 제가 이해한 바는 Windows 호스트가 제대로 샌드박스 처리된 경우 Linux OS에 속한 모든 것에 대해 전혀 제어할 수 없다는 것입니다. 하지만 Windows 자체가 샌드박스 내의 어떤 항목에도 액세스할 수 없다는 것을 믿기 어렵습니다. 그 반대의 경우도 마찬가지입니다. 물론이지만 그렇지는 않습니다.

나는 또한 가상 머신과 동일한 방식으로 하드웨어를 통과한다는 인상을 받았습니다. 이것이 정확하고 따라서 유일한 성능 차이는 Windows 호깅 리소스에 있을 것이며 현실에서는 차이를 만들지 않을 것입니다. Windows 시스템은 성능이 필요한 시스템입니까?

예를 들어 Windows가 활성 상태이거나 정지 상태이거나 입력이 Linux OS로 전송되는 경우 샌드박스 내에서 데이터를 읽지 못하도록 하려면 어떻게 해야 합니까?


여기에서 이해를 높이는 데 도움이 되는 링크가 있으면 대단히 감사하겠습니다. 어쨌든 나는 이 주제에 대해 계속해서 읽을 예정이지만 어쨌든 작동하지 않을 일에 시간을 낭비하고 있지는 않은지 확인하고 싶었습니다.

답변1

보안 차이점은 무엇입니까

그다지 IMHO는 아닙니다. 귀하의 Windows는 VM이든 금속에서 실행하든 관계없이 인터넷에 액세스할 수 있기 때문에 pwned될 수 있습니다. 리눅스에서도 마찬가지입니다. 진짜 질문은 백업을 얼마나 신뢰할 수 있느냐는 것입니다.

Windows가 Linux Sandbox를 얼마나 손상시킬 수 있습니까?

VM은 종종 일회용 시스템이기 때문에 VM을 표적으로 삼는 악성 코드가 있는지 의심됩니다. 그러나 랜섬웨어는 이미지 파일을 다른 파일처럼 암호화할 수 있습니다.

어떤 설정이 가장 간단할까요?

특히 라이선스 목적으로 Windows에서 Linux VM을 실행하는 것이 더 쉽습니다. 하지만 메모리/CPU 사용량, 필수 재부팅 등 필요하지 않은 경우에는 여전히 Windows가 있습니다.

성능 차이

일반적으로 많지 않습니다. 그러나 비디오 게임을 하려면 Windows를 기본 시스템으로 유지해야 하며 3D 비디오 카드는 VM 소프트웨어에서 거의 지원되지 않습니다. 특수 USB 주변 장치(적어도 VirtualBox의 경우)에 문제가 있을 수도 있습니다.

조사할 다른 두 가지 사항:

  1. 이름에서 알 수 없는 Linux용 Windows 하위 시스템(WSL이라고도 함)은 실제로는 Windows용 Linux 하위 시스템입니다.

  2. Linux를 실행하기 위한 두 번째로 작고 가벼운 PC입니다. 비쌀 필요는 없습니다. 라즈베리 파이라면 가능합니다.

관련 정보