Sì, qualsiasi SO guest come contenuto nei file OVA può contenere codice dannoso; anche semplici file di dati di una certa complessità possono effettivamente lanciare exploit.
Pertanto, il sapore di Whonix che stai cercando è quello che funziona sotto l'hypervisor Qubes , come ogni L'aspetto di Qubes è progettato per prevenire gli attacchi di escalation dei privilegi all'interno delle VM guest. In effetti, i creatori presumono che il compromesso degli ospiti è probabile e che un sistema operativo ragionevolmente sicuro dovrebbe proteggere il resto del sistema in quel caso.
Nota il lungo elenco di vantaggi per la sicurezza elencati nel sito Web di Whonix.
Al contrario, VirtualBox è molto meno rigoroso Ambiente VM progettato principalmente per comodità dell'amministratore, come spiega il secondo punto al link.
Questo non significa affermare che Qubes è impermeabile in qualsiasi situazione, ma per la maggior parte degli scenari aumenta considerevolmente la barra. Poiché il tuo obiettivo sembra impedire al codice di intenti discutibili di fuggire o di trapelare in qualsiasi modo da un tunnel Tor, probabilmente è la tua opzione migliore.
Lo svantaggio principale di Qubes, oltre alla perdita dell'accesso alla GPU, è quanto pignolo sia sull'hardware. Ha bisogno di caratteristiche avanzate della CPU come IOMMU, SLAT, EPT e un BIOS che le configuri esattamente nel modo giusto. Il Qubes HCL esiste come guida hardware.
Conversione del file OVA da utilizzare come HVM di Qubes:
Per prima cosa, scarica OVA su AppVM, quindi:
tar xvf filename.ova
# ...produces a .vmdk disk image
qemu-img convert -f vmdk filename-disk1.vmdk -O raw filename.img
# ...produces a flat disk image
Successivamente, crea una HVM in Qubes (qui chiamato 'mynewHVM'), quindi in dom0:
qvm-run -p myappvm 'cat /home/user/filename.img' >filename.img
# ...transfer img from appVM to dom0
mv filename.img /var/lib/qubes/appvms/mynewHVM/root.img
# ...for Qubes 3.x
Da lì puoi accedere al pannello delle impostazioni della HVM e cambiare Network
in sys-whonix
.
Infine, se l'immagine del tuo disco contiene un sistema operativo Windows, consulta questi suggerimenti.