동일한 PC(가상 머신이 아닌 듀얼 부팅)에 여러 창을 설치하는 것이 보안 측면에서 좋은 생각인가요?
OS 수준의 작업을 수행하거나 한 부팅에서 "이상한" 웹사이트를 방문하고 다른 부팅에서는 모든 일반적인 작업(뱅킹 등)을 수행한다는 측면에서 보안이 필요합니까?
내가 이해하는 한, 이는 연구원이 침투 테스트를 수행하거나 "허니팟"을 설정하기 위해 가상 환경을 실행할 때 가상 환경을 갖는 방법과 동일해야 합니다. 바이러스가 다른 버전으로 유출될 수 있는 방법은 없을까요?
이 전략은 VM을 사용하여 "안전하지 않은 작업"을 대신 실행하는 것과 어떻게 비교됩니까? 예를 들어 VM 대신 병렬 설치를 사용하려는 동기는 불법 복제된 게임을 실행하는 것입니다(크랙된 버전이 백그라운드에서 무언가를 훔치고 있는지 알 수 없습니다).
답변1
이는 기술적으로 Windows를 설치할 때 일반적으로 이미 수행됩니다.
일반적으로 큰 파티션에 사용하는 기본 Windows OS와 복구 파티션에 작은 대체 Windows OS가 있어 복구 환경을 제공합니다. 이것이 Windows를 설치할 때 복구 환경 OS를 저장하기 위해 100MB 파티션을 생성하는 이유입니다.
문제는 다음과 같습니다. 하드 드라이브에 첫 번째 운영 체제가 있고 해당 하드 드라이브에 여러 운영 체제가 있는 경우 첫 번째 운영 체제는 여전히 전체 하드 드라이브에 액세스할 수 있습니다. 따라서 바이러스나 맬웨어는 여전히 다른 파티션의 내용을 망칠 수 있습니다. 하지만 이는 땜질로 인해 수행되는 되돌릴 수 없는 작업으로부터 사용자를 보호할 것이며, 이 경우에는 정당합니다.
그러나 최신 하드웨어, 특히 NVME 드라이브를 사용하는 경우 Windows는 다소 빠르게 설치되며 다른 프로그램도 매우 빠르게 설치할 수 있습니다. 재설치 시간을 확인하세요. 5분 미만일 수 있습니다. 따라서 Windows에 설치해야 할 프로그램이 많거나 큰 경우가 아니면 지우고 다시 설치하는 것이 더 쉬울 것입니다.
답변2
예, 듀얼 부팅이 가능합니다. 하나는 개략적인 작업을 위한 것이고, 다른 하나는 "안전한" 작업을 위한 것입니다. 멋진 아이디어입니다. "안전하지 않은" 설치는 암호화되지 않은 경우 다른 드라이브를 계속 읽을 수 있으므로 "안전한" 설치를 암호화해야 합니다. VM만큼 실용적이지는 않더라도 활동을 변경하고 싶을 때마다 재부팅하고 BIOS로 들어가 부팅 드라이브를 변경하려는 경우에는 괜찮을 것입니다.
--크래프터