我想知道如何设置一个 Hypervisor 环境,以沙盒¹ 模式启动操作系统,而不依赖于(完全成熟的)主机 (Dom0) 操作系统。目标应用程序正在实现物理² 或“第 0 层”蜜罐³。实际上,系统的行为应该像您的常规设置一样;列出配置的设备会报告系统的实际硬件;接口(网络、USB 等)行为正常;可以配置 W-LAN 等等。主要区别在于,没有任何东西被永久存储。
使用 Linux 主机操作系统,可以使用qemu-kvm使用 CoW 快照硬盘映像,该映像在关闭 VM 后会被删除。但是我想避免使用主机操作系统;提供存储虚拟化并通过其余硬件传递信息的轻量级填充系统将是理想的选择。
[1]:在虚拟化环境中所做的更改不是永久性的;重启后系统将恢复到初始状态。
[2]:想象一下信息亭系统,或者一台假装成某种有趣的东西的机器。
[3]:因此尽量避免使用主机操作系统,因为这可能会泄露机密。同样,我也希望避免使用基于 Live-CD ramdisk 的系统。