Мне нужно использовать потенциально небезопасный компьютер для обработки конфиденциальной информации. Я думал об использовании Virtualbox с зашифрованной установкой Linux, чтобы поместить файл внутрь. Есть ли еще способ (потенциальный) злоумышленник (с полным доступом к хосту) получить доступ к данным? Конечно, он мог уничтожить его (вместе со всей виртуальной машиной), но это меня не беспокоит. Чего я не хочу, так это того, чтобы кто-то мог это прочитать.
Действительно, существуют атаки, которые позволяют вредоносным программам избежать виртуальной машины, но вопрос о том, является ли их «возможным», слишком широк.
—
Ramhound
Я не понимаю, почему это широко. Вопрос в том, да / нет: «Является ли файл в виртуальной коробке с потенциально скомпрометированным хостом безопасным?»
—
Педро Форкесато
Причина, по которой он является широким (IMO), заключается в том, что это не просто ответ «да» или «нет». Даже если это были вопросы «Да» и «Нет», обычно это ужасные вопросы. На самом деле ответ полностью зависит от того, с какой конкретно ОС скомпрометирована, какими расширениями виртуализации пользуется ваша система, и множеством других факторов, которые не стоит перечислять в комментарий. Вы не должны соглашаться с моим мнением, что вопрос о том, возможно ли для скомпрометированного хоста получить доступ к информации на гостевой виртуальной машине, слишком широк для вопроса.
—
Ramhound