Я пытаюсь найти наилучший способ настроить свой компьютер, чтобы можно было использовать Linux в качестве основной ОС, а Windows — для игр и работы с медиафайлами.
Я изучал виртуализацию и настроил виртуальную машину Windows в Fedora, но недавно кто-то предложил мне вместо этого рассмотреть возможность использования «песочницы» Linux в Windows.
Я быстро поискал, но все, что я нашел, было связано с песочницей Windows в Linux. Поэтому мои вопросы:
- Каковы различия в безопасности?
- Насколько Windows сможет скомпрометировать Linux Sandbox, если вообще сможет?
- Какая настройка будет наиболее простой?
- Различия в производительности
Насколько я понимаю, хост Windows не будет иметь никакого контроля над чем-либо, принадлежащим ОС Linux, если правильно изолировать его, но мне трудно поверить, что сама Windows не сможет получить доступ к чему-либо внутри песочницы, и наоборот, конечно, но не таким образом.
У меня также сложилось впечатление, что я бы просто обошел оборудование так же, как и виртуальную машину. Так ли это? И, следовательно, единственная разница в производительности будет заключаться в том, что Windows будет поглощать ресурсы, что в действительности не будет иметь значения, поскольку производительность в любом случае потребуется машине с Windows?
Как можно было бы запретить Windows считывать данные из «песочницы», как активные, так и находящиеся в состоянии покоя, или отправлять входные данные в ОС Linux, например?
Буду очень признателен за любые ссылки, которые помогут мне лучше понять эту тему. Я в любом случае продолжу читать по этой теме, но я просто хотел убедиться, что не трачу время на то, что все равно не будет работать.
решение1
Каковы различия в безопасности?
Не так уж много IMHO. Ваш Windows может быть взломан, потому что у него есть доступ к Интернету, будь то виртуальная машина или работающая на железе. То же самое и с Linux. Настоящий вопрос в том, насколько вы можете доверять своим резервным копиям.
Насколько Windows сможет скомпрометировать Linux Sandbox, если вообще сможет?
Я сомневаюсь, что есть вредоносные программы, нацеленные на виртуальные машины, поскольку это часто одноразовые системы. Но программа-вымогатель может зашифровать свой файл образа, как и любой другой файл.
Какая настройка будет наиболее простой?
Проще запустить Linux VM под Windows, в частности, в целях лицензирования. Но у вас все еще есть Windows, когда он вам не нужен, с использованием памяти/ЦП, обязательными перезагрузками и т. д.
Различия в производительности
В целом не очень. Но если вы хотите играть в видеоигры, вам придется оставить Windows в качестве основной системы, 3D-видеокарта вряд ли поддерживается программным обеспечением VM. У вас также могут возникнуть проблемы со специальными USB-периферийными устройствами (по крайней мере с VirtualBox).
Еще две вещи, которые следует изучить:
Подсистема Windows для Linux (также известная как WSL), которая, как следует из ее названия, на самом деле не является подсистемой Linux для Windows.
Второй ПК поменьше/полегче для работы Linux. Не обязательно дорогой. Raspberry Pi может это сделать.