¿Puede Windows tomar datos de otro sistema operativo que se ejecute en el mismo hardware?

  

A. Digamos que tengo la distribución de Linux, así como Windows normalmente instalado en un disco físico.

No puedo prever nada dentro de Windows que pueda hacer esto ya que, oficialmente, Microsoft no ha incluido los soportes EXT2, EXT3 o EXT4 de forma predeterminada.

Puede habilitar LUKS (cifrado de disco completo) dentro de la unidad Linux. Sin embargo, si se trata de una intención particular, es posible que el /boot/ sin cifrar se sobrescriba con un kit de arranque. Cuando la unidad de Linux se estaba iniciando y descifrando, podía registrar la contraseña de texto simple utilizada para descifrar la unidad y luego escribir un rootkit o spyware en el sistema operativo Linux ahora descifrado.

  

B. ¿Qué sucede si solo instalé Windows en el disco físico y tengo Virtual Box o una aplicación similar con la distribución de Linux activada?

Esto tendría el mismo problema de confiar en que host OS (Windows) no está manipulando la máquina virtual.

  

C. ¿Hay alguna manera si enciendo la distribución de Linux desde USB live o mejor - live cd? Digamos que tengo Windows instalado normalmente y ejecuto Tails desde Live CD. Sin embargo, si aún estoy seguro, preferiría ejecutar una distribución más informal de Linux en lugar de Tails.

En este escenario, el único vector de ataque estaría relacionado con el hardware, o su firmware de BIOS (durante una actualización dentro de Windows) instaló un firmware malicioso, que monitorearía cualquier sistema operativo iniciado. Vea, Malware que puede sobrevivir a la actualización del BIOS que debería dar cierta claridad sobre el firmware malicioso de BIOS.

Esto sería algo menos de qué preocuparse, pero no obstante, una preocupación muy real.

A pesar de este vector de ataque, el Live CD o Live USB es la mejor opción más segura. Tenga en cuenta que un USB podría modificarse después de haber escrito datos, considere usar un bloqueador de escritura, como los que usan las tarjetas SD o los CD de Live.

  

¿Es solo una buena solución tener 2 computadoras diferentes para diferentes sistemas operativos para asegurarnos de que Windows y alguna actividad en línea no tomen NINGUNA pieza de datos importantes operados en Linux con poca actividad en línea involucrada?

Esto dependería de su OpSec. Yo personalmente comparto la misma máquina host. ¿Puede ser una mala práctica, ya que toda su seguridad es tan segura como el sistema operativo más débil? Sí. Sin embargo, todavía no he experimentado problemas con respecto a esto.

Si puede pagar las finanzas y el espacio físico para tener dos máquinas, esto sería, por supuesto, más recomendable con dos máquinas, una por sistema operativo. Sin embargo, el ideal no siempre es viable.

Sí, en la configuración normal, Windows puede leer la partición de Linux y viceversa.

Si desea evitar esto, puede cifrar su partición de Linux y su partición de Windows con claves de cifrado separadas. De esta manera, solo se puede desbloquear una partición a la vez, por lo que ninguno de los sistemas operativos puede obtener datos de la otra. En Linux puede usar LUKS, y Windows puede usar BitLocker para este propósito.

Tenga en cuenta que existe un software malicioso muy avanzado que puede infectar el hardware / BIOS y persistir entre el arranque dual y la reinstalación del sistema operativo. Estos tipos de malware son relativamente raros y, a menudo, muy específicos del hardware, pero estos tipos de malware pueden tener el potencial de cruzarse entre sistemas operativos a pesar del arranque y cifrado duales.

También hay malware que puede infectar la partición de arranque. Este tipo de malware se puede prevenir hasta cierto punto utilizando el arranque seguro.

La máquina virtual cambia esto ligeramente. La máquina host podrá acceder a la fecha de la máquina invitada, pero la máquina invitada no podrá (según la configuración) acceder a los datos de la máquina host. La única excepción es un tipo de malware de píldora azul que puede salir de la máquina virtual. Este tipo de malware también es relativamente raro.

En resumen, si desea una garantía absoluta de separación, la única forma es un hardware separado. Sin embargo, en la práctica, el uso del cifrado de disco haría muy, muy, muy difícil para la mayoría de los programas maliciosos robar datos del otro sistema operativo.

Sí, es posible en el nivel del sistema de archivos. Si el usuario de Windows con el que inició sesión tiene acceso al sistema de archivos de otros sistemas operativos, entonces el usuario puede acceder a los datos requeridos.