» »

Je Windows 10 v VirtualBoxu varen pred keyloggerji?

Je Windows 10 v VirtualBoxu varen pred keyloggerji?

pirx ::

Pozdravljeni,

želim namestiti Windows 10 v VirtualBox. Uporabljal bi ga samo za denarnice za kriptovalute.

Zanima me, če je takšna inštalacija varna pred morebitnimi keyloggerji na "host" sistemu? "Shared Clipboard" in "Drag n Drop" bi imel izklopljen, uporabil bi samo "Shared Folder" s hostom.

Hvala.

hojnikb ::

nic ni 100%, tudi posebaj sistem v virtualcu.
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

pirx ::

Gre se samo zato, da želim minimizirati možnosti za krajo ključev do denarnic. Itak jih sedaj imam v kriptiranem TrueCrypt kontejnerju, vendar na računalniku imam cel kup programov v ozadju, plugine v Chrome brskalniku in računalnik seveda uporabljam za brskanje na netu.

V izoliranem sistemu bi imel samo Windows 10 in Edge (kjer itak ni dodatkov za brskalnik). Nikoli ne bi nič delovalu v ozadju, na net bi šel preko VPN-ja, na internet pa samo preko Private načina v Edgeu.

V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.

hojnikb ::

zelo sofisticiran malware ti lahko tudi po virtualki brklja.Na koncu dneva je se najbolje met taksen kjuc v kaksni hw denanrnici
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

jype ::

Kupi cheap thinkpad na ebayu, poberi ven mrežne vmesnike in se nauči offline podpisovati transakcije.

pirx je izjavil:

V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.
Seveda lahko. Host kernel v praksi vidi vse, kar je v guestu, če imaš Intel CPU pa trenutno itak nič ni varno, razen ločena, offline mašina.

Zgodovina sprememb…

  • spremenilo: jype ()

hojnikb ::

v resnici je vektorjev napadov toliko, da _nikoli_ nemors rect, da si varen. Sploh ob danasnjih hw exploitih (meltdown, spectre).
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

pirx ::

O offline podpisovanju ravnokar berem na myetherwalletu. :) Za tista dva exploita sem včeraj bral, ampak Windows 10 ima že baje zunaj popravek - to bodo itak zakrpali.

hojnikb ::

bodo zakrpali ja, ampak sigurno je se cel kup exploitov, za katere ne vemo. Zato se zanasat na te stvari ni pretirano pametno.
#https://bit.ly/3dFRi5L Treasure Cloud +10GB za oba
MediaBox: AMD R5 1600 AF, 16GB DDR4, 256GB SSD, B450M-DS3H, W10
PiNAS: RPI4 4GB, 20TB HDD

pirx ::

Sicer pa v končni fazi private keyev nikoli ne kopiram - denarnice so kriptirane in uporabljam samo gesla.

Bom mogoče nabavial kakšen HW wallet ali pa paper wallet naštudiram.

youPlonker ::

offtopic: Ali obstaja rešitev za offline podpis transakcije (rezultat podpisa v obliki QR kode na zaslonu) še za kaj drugega kot le ETH in BTC. Torej npr. za NEO, Lisk, IOTA, Monero, Dash, Zcash ???


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Trezor denarnica (strani: 1 2 )

Oddelek: Kriptovalute in blockchain
868104 (5212) Vazelin
»

Ali si z vpn pro res anonimen na netu (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
12121583 (19276) Matthai
»

vdor v moneybookers

Oddelek: Pomoč in nasveti
261910 (1355) amigo_no1
»

Slaba varnost sistema MacOS X (strani: 1 2 3 )

Oddelek: Novice / Varnost
10020565 (16481) Bistri007
»

Izšel Wine 1.2 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
559896 (8276) Matthai

Več podobnih tem