Ejecuto dos sistemas operativos en dos particiones de disco separadas en la misma máquina física (una MacBook Pro moderna). Para aislarlos unos de otros, he seguido los siguientes pasos:
-
Configurado / etc / fstab con ro, noauto (solo lectura, no auto-mount)
-
Encriptado completamente cada partición con una clave de cifrado separada (comprometido con la memoria)
Supongamos que un virus infecta mi primera partición sin que yo lo sepa. Me desconecto de la primera partición (que cifra el volumen) y luego apago la máquina para borrar la memoria RAM. Luego desincrino y arranco en la segunda partición. ¿Puedo estar razonablemente seguro de que el virus no ha / no puede infectar ambas particiones, o estoy jugando con fuego aquí? Me doy cuenta de que los MBP no se envían con un TPM, por lo que una infección del cargador de arranque que pasa inadvertida sigue siendo una posibilidad teórica. Sin embargo, este riesgo parece ser igual al riesgo de que VMWare / VirtualBox Hypervisor sea explotado cuando se ejecuta un sistema operativo invitado, especialmente porque la línea MBP usa UEFI en lugar de BIOS.
Esto lleva a mi pregunta: ¿es el enfoque de partición doble descrito anteriormente más o menos seguro que el uso de una máquina virtual para el aislamiento de servicios? ¿Cambiaría eso si mi computadora tuviera un TPM instalado?
Fondo:
Tenga en cuenta que, por supuesto, tomo todas las precauciones adicionales habituales, como comprobar diariamente las actualizaciones de software del sistema operativo, no iniciar sesión como usuario administrador a menos que sea absolutamente necesario, ejecutar programas antivirus en tiempo real en ambas particiones, ejecutar un host firewall basado, monitoreo de conexiones de red salientes, etc. Mi pregunta es realmente una comprobación pública para ver si estoy pasando por alto algo aquí y tratar de averiguar si mi esquema de inicio dual es más seguro que la ruta de la Máquina Virtual. Lo más importante es que solo busco aprender más sobre temas de seguridad.
EDITAR # 1:
Como se señaló en los comentarios, el escenario es un poco en el lado paranoico para mi caso de uso particular. Pero piense en las personas que pueden estar en la configuración corporativa o gubernamental y están considerando usar una máquina virtual para ejecutar servicios o aplicaciones que se consideran de "alto riesgo". ¿Están mejor usando una VM o un escenario de arranque dual como lo describí? Lo que realmente busco en una respuesta a esta publicación es una respuesta que pesa de manera efectiva las ventajas y desventajas de esa compensación.
EDIT # 2:
Esta pregunta fue parcialmente alimentada por el debate acerca de si una Máquina Virtual realmente protege un sistema operativo host. Personalmente, creo que sí, pero considere esta cita de Theo de Raadt en la lista de correo de OpenBSD:
La virtualización x86 consiste básicamente en colocar otra casi llena. kernel, lleno de nuevos errores, encima de una desagradable arquitectura x86 que Apenas tiene la protección de página correcta. Luego ejecuta tu sistema operativo Al otro lado de este nuevo montón de mierda. Usted es absolutamente engañado, si no estúpido, si crees que una colección mundial de Ingenieros de software que no pueden escribir sistemas operativos o aplicaciones. Sin agujeros de seguridad, puede girar y escribir de repente. Capas de virtualización sin agujeros de seguridad.
-http: //kerneltrap.org/OpenBSD/Virtualization_Security
Al citar el argumento de Theo, no lo estoy respaldando. Simplemente estoy señalando que hay múltiples perspectivas aquí, así que estoy tratando de averiguar más sobre el problema.