Sono stato indirizzato qui da Unix & Sito Linux. Ho esaminato alcune delle domande correlate, ma sembrano essere più preoccupate se un SO guest possa accedere al SO host in qualche modo. Dal momento che non sembra molto probabile, ti parlerò delle mie esigenze.
Quando l'utente mette una chiavetta USB in una porta USB, il sistema dovrebbe scaricare automaticamente i dati su una macchina virtuale, eseguire alcune analisi, scansione antivirus, cosa no. Dopodiché, il carico utile dovrebbe essere reso disponibile per il sistema operativo host.
In anticipo il SO guest dovrebbe essere completamente isolato dall'host, quindi nessun accesso dalla rete, nessun drive mappato, niente. Ma dopo che l'elaborazione è avvenuta con successo, l'host dovrebbe trovare un modo per ottenere l'accesso al payload. Oltre a distruggere la VM.
Hai idee su come implementare questo tipo di cose, sapere eventuali soluzioni esistenti o altri approfondimenti?
Aggiornamento: Quindi questa sembra una soluzione fattibile (e non del tutto folle), ma c'è un altro problema. Come implementare effettivamente la comunicazione tra il sistema operativo guest e il sistema operativo host.
La soluzione più ovvia è un approccio basato sulla rete, ma a causa dei requisiti di isolamento questo non può essere considerato realmente. Quindi quali altri approcci ci sono?