И
Народ, такой вопрос: мне нужно на одной машине изолировать две системы. Одна "чистая" с минимальным attack surface на неё, другая с запуском сомнительного ПО.
Я предполагаю такую схему: первая система стоит на SSD и зашифрована через пароль биос (да, эта хрень дырявая, но для изоляции ОС от ОС должна хорошо работать). Из под этой системы (win10) с помощью битлокера зашифрованы все разделы HDD, кроме одного. И вот на этом последнем разделе в дуалбуте стоит Linux.
По идее, при этой схеме + Secure Boot ничего из Linux не может скомпрометировать Win систему? Остается UEFI, конечно. Но на практике можно ли что-то поймать из руткитов такого плана?
Я предполагаю такую схему: первая система стоит на SSD и зашифрована через пароль биос (да, эта хрень дырявая, но для изоляции ОС от ОС должна хорошо работать). Из под этой системы (win10) с помощью битлокера зашифрованы все разделы HDD, кроме одного. И вот на этом последнем разделе в дуалбуте стоит Linux.
По идее, при этой схеме + Secure Boot ничего из Linux не может скомпрометировать Win систему? Остается UEFI, конечно. Но на практике можно ли что-то поймать из руткитов такого плана?
Чисто гипотетически, ты можешь словить буткит либо тебе что нибудь прошьют. Но я со Славой согласен, тебе это не нужно, исходя из того что ты задаешь такие вопросы.
