저는 System76 Meerkat에서 Pop!_OS 18.04를 실행하고 있습니다. 처음 설치 gnome-boxes하면 이전과 동일한 개인 정보 보호가 유지되나요? 아니면 Windows나 Quickbooks가 어떻게든 시스템과 내 파일에 대한 데이터를 수집합니까? 당신의 답변에 감사드립니다.
답변1
GNOME Boxes는 libvirt와 QEMU-KVM을 사용하는 가상 머신 관리자입니다. 따라서 실제로 컴퓨터에서 Windows 복사본을 실행하게 됩니다. 이는 다음을 의미합니다.
- Windows는 언제나 그렇듯이 Windows 버전, Windows 설정 등에 따라 Microsoft와 해당 파트너에게 가능한 한 많은 데이터를 보냅니다.
- 따라서 Windows 복사본에서 실행되는 모든 프로그램은 해당 공급업체에서도 구할 수 있습니다.
- 하드웨어 정보를 보려고 하면 실제 하드웨어(예: CPU)와 일부 세부 정보를 공유할 수 있지만 다른 세부 정보는 공유하지 않는 가상 머신이 표시됩니다(예: 하드웨어 전용 메모리는 볼 수 있음). 가상 머신의 총 메모리 용량이 아닌 가상 머신 용량). 기계).
가상 머신은 일반적으로 호스트 머신과 상당히 격리되어 있습니다. GNOME Box가 홈 디렉토리를 가상 머신과 자동으로 공유하는지(또는 공유 옵션을 제공하는지) 확실하지 않습니다. 홈 디렉토리가 가상 머신과 공유되면 Windows와 여기서 실행되는 프로그램이 확실히 파일에 액세스할 수 있습니다. .
예를 들어 호스트에 방화벽을 설정하여 가상 머신이 네트워크에 보낼 수 있는 내용을 제한할 수 있지만 Windows가 Microsoft와 통신하는 것을 차단하면 Windows 라이선스 활성화가 중단될 수 있으므로 이는 옵션이 아닐 수 있습니다.
(나는 libvirt와 QEMU-KVM을 사용하지만 GNOME Box는 사용하지 않기 때문에 가상 머신 설정이 어떻게 작동하는지 잘 모르겠습니다).
답변2
기본적으로 Box는 설치된 CPU 모델과 같은 일부 실제 하드웨어 정보를 게스트와 공유합니다. 또한 비활성화하지 않는 한 네트워크를 "통해" 액세스할 수 있습니다. 따라서 로컬 네트워크에 장치(예: 라우터, 프린터 등)가 있는 경우 Windows는 이를 컴퓨터처럼 사용할 수 있습니다. 컴퓨터에서 실행 중인 로컬 서비스가 있는 경우 Windows에서도 기본적으로 사용되는 IP 주소(예: 127.0.0.1)와 포트 번호를 통해 해당 서비스에 액세스할 수 있습니다.
아마도 설치를 원하실 것입니다.SPICE 게스트 도구편의를 위해 그리고 Windows를 보다 원활하게 실행하기 위해 Windows에서. 이 경우 기본적으로 Windows는 클립보드에 복사된 모든 항목에 액세스할 수 있으므로 Windows에서 복사하여 붙여넣을 수 있습니다. Boxes의 스위치를 통해 Windows를 비활성화하거나 일시 중단할 수 있지만, 더 원하시나요?
기본적으로 SPICE는 파일을 공유하지 않지만 시뮬레이션된 네트워크 리소스(WebDAV)를 통해 액세스를 구성하거나 파일을 Boxes 창으로 끌어서 놓을 수 있습니다.
따라서 Windows나 Windows에서 실행되는 소프트웨어(여기서는 주제에서 벗어난 논의)를 신뢰하지 않는다면 네트워크 및 클립보드 액세스가 아마도 가장 큰 관심사일 것입니다.
답변3
다른 소프트웨어와 마찬가지로 이 소프트웨어도 데이터를 훔칠 수 있습니다. 특정 소프트웨어를 신뢰할 수 없다면 몇 가지 옵션이 있습니다.
- 다른 가상 콘솔에서 다른 사용자로 실행합니다.
- 이에 대한 애플리케이션 갑옷을 설정합니다.
- docker에서 실행하거나 가상 머신에서 실행하세요.
- 네트워크 방화벽을 설정합니다(다른 사용자로 실행과 함께).
다른 것들도 있을 수 있으며, 그것들이 모두 상호 배타적인 것은 아닙니다.