Digamos que tengo una computadora con 2 sistemas operativos: uno seguro, uno ... no tanto.
Ahora diga que quiero usar el sistema inseguro para hacer un trabajo que no puedo hacer en el seguro. ¿Cuál es la mejor manera de aislar los 2 sistemas de manera que si un sistema se vuelve completamente loco, el otro sistema no puede ser dañado de ninguna manera, forma o forma?
Dada la restricción de "solo una computadora", la mejor manera es tener su sistema operativo "inseguro" únicamente en un medio de solo escritura, como un CD, DVD o Blu-Ray al 100%. Esto, sin embargo, puede ser muy engorroso y molesto (aunque es muy barato).
Desconecte el disco duro por completo antes de arrancar los medios ópticos.
La siguiente mejor manera es tener discos duros separados al 100%, algo así como muelle o muelle con capacidad de intercambio en caliente hace que sea muy fácil lidiar con esto.
Cifre ambos con claves diferentes (lo que debería suceder automáticamente con Checkpoint o LUKS o Truecrypt incorporados de Linux en Windows), e idealmente con frases de contraseña separadas.
Tenga en cuenta que la mayoría del cifrado, en particular la mayoría del cifrado de arranque del sistema, NO encripta el registro de inicio / MBR / partición de inicio; debe tener un área sin cifrar para iniciar el cifrado, y este es un lugar en el que se puede alojar el malware. (más la Evil Maid ). Podría destruir esos datos desde medios de solo lectura cada vez, y luego iniciar con un disco de recuperación cada vez; eso también es muy engorroso.
Use solo uno a la vez. Nunca hayas conectado a los dos al mismo tiempo. Si está realmente preocupado, apague el sistema antes de cambiarlo, por media hora o más a la vez (o realice una prueba de RAM apagado de un CD de arranque en medio)
Todavía eres vulnerable a una variedad de amenazas; si es posible, elimine físicamente todas las redes cuando realice este trabajo no identificado que le preocupa hacer en la caja insegura; de lo contrario, todavía es vulnerable a las amenazas basadas en la red.
Si desea otra capa, en ambas, use una máquina virtual para hacer un trabajo realmente sensible: encripte ese sistema operativo por separado si lo desea, y descifre solo cuando lo vaya a usar.
Las amenazas basadas en BIOS aún se compartirán, por supuesto, así como cualquier amenaza basada en hardware (registradores de teclas de hardware y similares en el extremo inferior).
Con este tipo de configuración, siempre habrá un nivel de riesgo, ya que tienen recursos compartidos que podrían verse comprometidos.
Probablemente, el principal motivo de preocupación sea el BIOS de la máquina, que podría, en teoría, tener un malware instalado que estaría activo cuando se iniciara el sistema operativo "seguro".
Dos enfoques que vienen a la mente para minimizar el riesgo.
Use una máquina virtual para el sistema operativo inseguro, como lo sugiere @ponsfonze. El riesgo aquí podría ser que el malware en la VM insegura podría intentar obtener acceso al host, ya sea a través de recursos compartidos (por ejemplo, si asigna unidades del host al invitado) o una vulnerabilidad en el software de VM utilizado (por ejemplo, this )
Use Full Disk Encryption en la partición que alberga el sistema operativo "seguro". Eso reduce el riesgo de que el sistema operativo inseguro obtenga acceso a sus archivos, pero aún así deja potencialmente el problema del BIOS.
Si está ejecutando los 2 sistemas operativos en el mismo sistema físico, siempre habrá algún riesgo de que los 2 sistemas se afecten entre sí. La forma más segura sería ejecutarlos en 2 volúmenes físicos separados. Hay varias formas de hacerlo, pero creo que la más sencilla es instalar su sistema inseguro en un dispositivo USB de arranque, que no tiene acceso al volumen o disco de su sistema seguro.
Un enfoque sería utilizar una máquina virtual para el segundo sistema operativo. Esta es probablemente la forma más fácil de implementar, pero puede que no se ajuste exactamente a su pregunta porque el segundo sistema operativo puede ser capaz de explotar el software vm y 'volverse loco' en la máquina host.
Otra forma puede ser que ambos sistemas operativos estén encriptados con claves separadas, para que un sistema no pueda leer o modificar los datos de ninguna manera significativa. Un sistema puede ser capaz de formatear el otro disco o partición, pero, por supuesto, puede restaurarlo desde su copia de seguridad.
Una cosa interesante que viene a la mente es utilizar un sistema operativo oculto . El primer sistema operativo no podría detectar el sistema operativo oculto, pero, por supuesto, puede decidir eliminarse a sí mismo.
Lea otras preguntas en las etiquetas operating-systems