Forum » Pomoč in nasveti » Je Windows 10 v VirtualBoxu varen pred keyloggerji?
Je Windows 10 v VirtualBoxu varen pred keyloggerji?
pirx ::
Pozdravljeni,
želim namestiti Windows 10 v VirtualBox. Uporabljal bi ga samo za denarnice za kriptovalute.
Zanima me, če je takšna inštalacija varna pred morebitnimi keyloggerji na "host" sistemu? "Shared Clipboard" in "Drag n Drop" bi imel izklopljen, uporabil bi samo "Shared Folder" s hostom.
Hvala.
želim namestiti Windows 10 v VirtualBox. Uporabljal bi ga samo za denarnice za kriptovalute.
Zanima me, če je takšna inštalacija varna pred morebitnimi keyloggerji na "host" sistemu? "Shared Clipboard" in "Drag n Drop" bi imel izklopljen, uporabil bi samo "Shared Folder" s hostom.
Hvala.
pirx ::
Gre se samo zato, da želim minimizirati možnosti za krajo ključev do denarnic. Itak jih sedaj imam v kriptiranem TrueCrypt kontejnerju, vendar na računalniku imam cel kup programov v ozadju, plugine v Chrome brskalniku in računalnik seveda uporabljam za brskanje na netu.
V izoliranem sistemu bi imel samo Windows 10 in Edge (kjer itak ni dodatkov za brskalnik). Nikoli ne bi nič delovalu v ozadju, na net bi šel preko VPN-ja, na internet pa samo preko Private načina v Edgeu.
V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.
V izoliranem sistemu bi imel samo Windows 10 in Edge (kjer itak ni dodatkov za brskalnik). Nikoli ne bi nič delovalu v ozadju, na net bi šel preko VPN-ja, na internet pa samo preko Private načina v Edgeu.
V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.
hojnikb ::
zelo sofisticiran malware ti lahko tudi po virtualki brklja.Na koncu dneva je se najbolje met taksen kjuc v kaksni hw denanrnici
#brezpodpisa
jype ::
Kupi cheap thinkpad na ebayu, poberi ven mrežne vmesnike in se nauči offline podpisovati transakcije.
V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.Seveda lahko. Host kernel v praksi vidi vse, kar je v guestu, če imaš Intel CPU pa trenutno itak nič ni varno, razen ločena, offline mašina.
Zgodovina sprememb…
- spremenilo: jype ()
hojnikb ::
v resnici je vektorjev napadov toliko, da _nikoli_ nemors rect, da si varen. Sploh ob danasnjih hw exploitih (meltdown, spectre).
#brezpodpisa
pirx ::
O offline podpisovanju ravnokar berem na myetherwalletu. :) Za tista dva exploita sem včeraj bral, ampak Windows 10 ima že baje zunaj popravek - to bodo itak zakrpali.
hojnikb ::
bodo zakrpali ja, ampak sigurno je se cel kup exploitov, za katere ne vemo. Zato se zanasat na te stvari ni pretirano pametno.
#brezpodpisa
pirx ::
Sicer pa v končni fazi private keyev nikoli ne kopiram - denarnice so kriptirane in uporabljam samo gesla.
Bom mogoče nabavial kakšen HW wallet ali pa paper wallet naštudiram.
Bom mogoče nabavial kakšen HW wallet ali pa paper wallet naštudiram.
youPlonker ::
offtopic: Ali obstaja rešitev za offline podpis transakcije (rezultat podpisa v obliki QR kode na zaslonu) še za kaj drugega kot le ETH in BTC. Torej npr. za NEO, Lisk, IOTA, Monero, Dash, Zcash ???
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Trezor denarnica (strani: 1 2 )Oddelek: Kriptovalute in blockchain | 10992 (8100) | Vazelin |
» | Ali si z vpn pro res anonimen na netu (strani: 1 2 3 )Oddelek: Pomoč in nasveti | 26402 (24095) | poweroff |
» | vdor v moneybookersOddelek: Pomoč in nasveti | 2198 (1643) | amigo_no1 |
» | Slaba varnost sistema MacOS X (strani: 1 2 3 )Oddelek: Novice / Varnost | 27338 (23254) | Bistri007 |
» | Izšel Wine 1.2 (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 11855 (10235) | poweroff |