Me dirigieron aquí desde Unix & Sitio de Linux. He revisado algunas de las preguntas relacionadas, pero parece que les preocupa más si un SO huésped puede acceder al SO host de alguna manera. Como no parece muy probable, le diré acerca de mis requisitos.
Cuando el usuario coloca un lápiz de memoria USB en un puerto USB, el sistema debería descargar automáticamente los datos a una máquina virtual, realizar un análisis, análisis de virus, y qué no. Después de esto, la carga útil debería estar disponible para el sistema operativo host.
De antemano, el sistema operativo invitado debe estar completamente aislado del host, por lo que no hay acceso desde la red, no hay unidades asignadas, nada. Pero después de que el procesamiento se realice con éxito, el host deberá encontrar alguna forma de obtener acceso a la carga útil. Además de destruir la máquina virtual.
¿Tiene ideas sobre cómo implementar este tipo de cosas, conoce alguna solución existente o cualquier otra información?
Actualización: Entonces, esta parece ser una solución factible (y no completamente insana), pero hay un problema más. Cómo implementar realmente la comunicación entre el SO invitado y el SO host.
La solución más obvia es un enfoque basado en la red, pero debido a los requisitos de aislamiento, esto no se puede considerar realmente. Entonces, ¿qué otros enfoques hay?