Çıplak metalimi tehlikeden korumak mümkün mü, böylece VHDX sistem imajını her ay geri getirdiğimden (örneğin) her zaman temiz kalmam konusunda oldukça emin olabilir miyim? Öyleyse nasıl?
Oldukça pahalı yeni bir bilgisayar yapıyorum. Geliştirme ve oyun ortamlarımı özellikle güvenlik nedeniyle (örn. Bootkits ve firmware rootkit'leri) bellenimden mümkün olduğunca ayırmak istiyorum. Her gün, gerekli yazılımıma güvenmek konusunda daha fazla endişeleniyorum.
Geçerli yapılandırma:
- Ortamlar: Oyun (Steam, Oculus) ve Geliştirme (Visual Studio)
- Windows 10 Professional, birden fazla lisans
- Temiz olduğundan emin olmak için yeni paketlenmiş işletim sistemi kurulum medyası satın alındı
- Hyper-V üzerinden bir VHDX'ten geliştirme çalıştırılması
- Oyun ortamı doğrudan GPU'dan yararlanır, Hyper-V ile daha az kullanışlı
- Güvenli Önyükleme etkin
- Sistem kurulumu ve etkinleştirmeye istekli TPM'yi destekliyor
- BitLocker'ı kullanmıyor, ancak istekli
Uzun vadeli meseleler (örneğin, bir banka hesabı şifresinden ödün vermek veya bugün bazı GPU'lardan çıkmak) gibi tek örnek güvenlik açıklarını daha az umursuyorum (örneğin, bu bilgisayarın ömrünün dört yıl boyunca tüm şifresini veren bir bootkit) etkisiz olarak değişir veya sürekli olarak şifreleme para birimini mayınlar).
Yalıtım isteği ayrıca sıradan performans nedenlerinden dolayıdır (örneğin, Steam indiricisinden ayrı SQL Server), ancak çalışan işlemlere veya sadece çift önyüklemeli adreslere şahit oluncaya dikkat edin.
İlgili bir soru: İkili önyükleme, tek bir işletim sistemine sahip olmaktan daha mı güvenlidir? , uzun vadeli tehdit endişesini arttırıyor ancak çözemiyor. Ek olarak, kabul edilen cevabın, büyük miktarda dikkate alınamayan PC'den ödün vermeyen saldırganların değerini hafife aldığını ve bu nedenle de olma ihtimalini hafife aldığına inanıyorum.