隔离安全匿名操作系统

Question

我想知道我可以在笔记本电脑上安装一个主操作系统，但要保留一个安全、匿名、持久和隔离的操作系统(用于可能与外界通信的敏感数据)。

我的想法是，我可以使用第二个操作系统匿名使用互联网，并保存私人数据，我不想链接到我的人，以防我的主要操作系统被破坏。

虚拟机是不会这么做的，因为受影响的主机可以访问它。因此，我认为使用像Whonix这样加密的二级操作系统的双引导将是最安全的选择。

在这种情况下，仍然存在被破坏的Whonix访问主OS分区的风险，但是由于固有的安全性(通过VM的Inernet连接)而减轻了风险。

是否有更简单的解决方案，最大限度的安全，以隔离敏感的私人数据与日常计算机使用，而不涉及双重引导？在使用中是否有任何可能导致交叉污染的警告？

Answer 1

已经开发了一些针对您的安全目标的项目。你应该看看我以前的帖子。

对于Type-2虚拟机监控程序，有一个RoboLinux项目，它有一个独特的特性叫做隐形VM.隐形VM软件安装程序，允许您构建运行在安全Linux分区中的Windows 7克隆。该系统不受恶意软件的保护，您下载的任何内容都将包含在虚拟机中，并且它是为那些必须拥有特定Windows程序的人而设计的，这些程序可以方便地在两次单击即可将操作系统恢复为新的。

Qubes操作系统是在Linux和Xen上开发的，作为Type-1虚拟机监控程序的一个例子.Qubes采用了一种称为安全的隔离方法，在这种情况下，这意味着将您在计算机上所做的事情安全地隔离在不同的VM中，这样一个VM就不会受到影响。与Type-2管理程序不同，它有一个安全的VM文件传输系统来处理共享文件夹的风险。理论上，根据开发人员的说法，该组织比Type-2虚拟化更安全。

Answer 2

尝试一个USB可引导的Tails实例：https://tails.boum.org/

Answer 3

最安全的方法，以避免交叉污染之间的两个操作系统将是让每一个在不同的硬盘驱动器和交换驱动器。

这将需要更多的时间来改变驱动器之间的关系，因为您必须打开硬盘空间并交换它们，但是它们非常少(我不想说零)，即安全操作系统可以访问其他操作系统。