我從電腦安全專家那裡讀到,如果你真的想確保你的個人資料安全,就不要將你的電腦連接到互聯網,因為一切都可能被駭客攻擊。
我想得越多,我就使用相同的作業系統來上網,而我卻用同樣的作業系統來處理那些從來不打算在線上共享的事情,這真是太瘋狂了。即使所有軟體都具有零安全缺陷,仍然只需點擊幾下人類的愚蠢就可以不小心選擇將錯誤的項目上傳到互聯網,而不是上傳客戶的最終產品,我可能會不小心點擊錯誤的文件夾上傳我發誓保證安全的秘密原始碼、日記或性愛錄影帶。
經過大量研究,我得出的結論是 VM 就是我想要的。因此,我現在將我的主機作業系統設定為我的生活指揮中心,完全斷開與任何互聯網訪問的連接,並為我所有的互聯網活動設置了一個虛擬機 (Windows 7 VirtualBox)。
當然,虛擬機器透過共用資料夾(僅用於具有公共意圖的文件)以及任何潛在的軟體缺陷與主機進行通信,但我認為這些風險不太可能發生。某些內容必須從主機以及連接互聯網的虛擬機器中洩露,這種可能性極小,因為我的虛擬機器也遵循嚴格的安全措施。
然而,在接近完成這個目標時,我感到震驚,當我最終斷開主機與網路適配器的連接時,我的虛擬機器也斷開了連接。我讀到這是正常的,您通常會讓虛擬機器搭載在主機的連線上。
然而,就像我說的,我希望我的主機斷開連接,我該怎麼做?我發現的唯一解決方案是從外部 USB 運行 wifi,但不幸的是,該解決方案是不可接受的。
答案1
首先使用橋接模式將虛擬機器連接到網路。這意味著虛擬機器僅依賴主機中的乙太網路級功能,而不依賴 IP 等級功能。
然後在主機上,您需要阻止網路連線而不完全停用適配器。一種方法是為主機指派一個靜態 IP,該 IP 超出 LAN 通常使用的範圍,並且沒有預設閘道。也可以完全停用適配器的 TCP/IP。
答案2
你想做的事情很奇怪。如果您的網路活動如此微妙,您應該簡單地使用另一個安全作業系統(例如 Tails)雙重啟動您的 PC,並使用共用分割區來交換資料。
理論上,您可以透過主機作業系統將網路連接隧道連接到虛擬機,並完全隔離您的主機,但這是一項巨大的努力。而且它並不是真正更安全,因為無論如何你的主機肯定已經連接到互聯網。另一種方法會更容易,讓您的虛擬機器與網路隔離。
答案3
首先,確保您的虛擬機器使用非持久性磁碟,除非升級/修補它(即當您關閉虛擬機器時,該會話的所有變更(包括病毒)都會消失)。我也會從 Windows 產品切換到 VMWare Player。
其次,你最好使用 Linux 虛擬機,而不是 Windows 虛擬機 - 那麼你必須受到能夠成功攻擊 Linux 的惡意軟體的攻擊,然後到達虛擬機主機,然後攻擊 Windows(虛擬機主機)。
第三,您真正需要的是 USB 轉乙太網路或 USB Wifi 轉接器;將 USB 裝置直接連接到您的虛擬機,因此來賓可以透過轉接器而不是主機存取網際網路。
我用過一個Startech USB31000S USB3.0 轉千兆位元乙太網路Linux 和 Windows 的轉接器,以及J5創建JUE303 802.11ac SISO適配器連接 Wifi 成功。我也用過阿爾法 USB Wifi 轉接器配備嚴肅的天線,非常成功地實現了長距離 Wifi 通訊。