Se installo Windows XP come una macchina virtuale senza connessione di rete, è sicuro che venga violato? Il mio sistema operativo principale sarebbe Windows 8.1 con Internet.
No - perché la tua VM è all'interno di una macchina connessa a Internet non è sicura.
È protetto, sì, ma quella protezione è valida solo come la protezione fornita dalla macchina host.
Un attacco può compromettere la macchina host tramite la sua connessione, sovvertire l'hypervisor e compromettere la VM. Leggi questa domanda e altri nella barra laterale Related a destra.
L'unico modo per rendere una macchina "al sicuro" dall'essere hackerata è di non avere alcuna connessione Internet, nessuna porta, nessun USB, nessun disco fisso, nessuna tastiera ... in effetti avresti bisogno di scollegarlo, rimuoverlo RAM, seppelliscilo in cemento, ecc ...
Questa è la ragione di molti dei chiarimenti su "sicuro": puoi rendere una macchina sufficientemente sicura per quello che vuoi fare con essa. Richiederebbe molti più dettagli di quelli forniti dalla tua domanda.
È sicuro come un computer Windows 8.1 con una connessione Internet.
Poiché la VM non ha una rete, l'unico modo per accedervi sarebbe attraverso la macchina host. Se la macchina host è compromessa, puoi considerare anche qualsiasi VM in esecuzione su di essa.
L'unica macchina completamente al sicuro dall'essere hackerata è quella che è scollegata, spenta e bloccata nel seminterrato (in realtà non è nemmeno sicura se l'attaccante è in grado di entrare nel seminterrato). Se si desidera utilizzare effettivamente la macchina, tutto ciò che si può fare è aggiungere abbastanza deterrenza per la sicurezza in modo da rendere più difficile l'hacking rispetto al valore della macchina che vale l'hacker. Qualsiasi sistema può essere compromesso se l'hacker è disposto a risolvere il problema.
Aggiornamento dopo un po 'di riflessione: Voglio approfondire cosa intendiamo dire che un sistema è "sicuro". Non è una cosa binaria. Quello che hai veramente è un rapporto di valore / difficoltà (come in "vale la pena?") In generale, possiamo chiamare un sistema "sicuro" quando quel rapporto funziona a un valore compreso tra 0 e 1. Che è , il problema è più di quello che vale. Devi essere molto attento quando fai questa designazione, dato che i valori che assumi per valore e difficoltà possono essere diversi a seconda di chi hai a che fare e che cosa sei proteggere. Un attaccante dall'altra parte del mondo avrà più problemi di chi sta già seduto sulla tastiera. Un computer con molti dati personali e finanziari preziosi varrà più di uno che non lo è. Un computer che ha solo foto di famiglia può valere di più per un hacker con uno strano desiderio di raccogliere tali cose, che per il resto a cui non importa. E non sottovalutare il valore di un hacker che è solo annoiato e vuole vedere cosa possono fare.
Quindi devo rispondere alla tua domanda con una domanda: cosa stai proteggendo e da chi lo stai proteggendo? Mettendolo su una VM aumenta un po 'il valore del problema, ma non di molto se non si prendono altre misure. Il calcolo del tuo valore / problema risulta più o meno di 1 per gli hacker che ritieni possano incontrare?
Sì, è sicuro essere hackerati, purché l'host rimanga sicuro (in particolare l'hypervisor in esecuzione sull'host). Almeno non è più pericoloso del sistema operativo host stesso.
Leggi altre domande sui tag virtualization malware