我目前正在以 Windows 10 作为主机的虚拟机上运行 Kali Linux,并希望切换到 USB 启动。
问题: 据我所知,Kali通常在root上运行,并且要执行各种攻击,大多数时候都需要root访问权限。现在,如果在拥有此 root 权限时发生意外/错误,并且通过双启动(Windows)安装 Kali,则这可能会导致整个机器变砖。 问题:如果 Kali 通过实时持久 USB 或完全安装的 USB 启动,是否存在上述问题。
主要关注点: 我不介意在 Live USB 启动或完全安装之前备份我的机器上的标准设备及其分区。然而,我发现如果我每次启动 Kali 时都必须备份我的机器,因为 root 权限可能会造成损坏(如果我要进行双启动,则建议这样做),这非常耗时。现在虚拟机不存在上述问题,我想对我的机器上的 USB 执行相同的操作,因为我想充分利用我的机器的 RAM、CPU,并在必要时更新操作系统;但我不想每次启动 Kali 时都备份我的驱动器。
所以最终:我应该采用哪种方法 实时持久 USB 启动 完全安装的 USB 启动
答案1
从 USB 记忆棒启动系统通常对于拥有移动系统(如果您需要从另一台计算机启动)以及在关机时擦除痕迹很有用。它对系统的保护与双启动没有任何不同。
虽然其他分区未安装,但意外损坏其数据的风险很小。不要玩/dev/sd*,你应该没问题。恶意软件可以有效地损坏您的所有驱动器,但这并不比 Windows 上的风险更大。您只能使用非特权帐户登录 Windows,对吗?
实际上,即使虚拟机也不是 100% 安全。
那个部分“通常你将它们联网,因此任何具有网络组件的恶意软件(即蠕虫)都会传播到其寻址/路由允许的任何地方。”如果您断开所有硬盘驱动器并从 USB 记忆棒启动,也适用。蠕虫稍后可能会回来感染您的习惯系统。
您的处理器也不是 100% 安全。
这只是概率和威胁模型的问题。