是否可以将 USB 驱动器(拇指驱动器、WD Passport 等)隧道传输到虚拟客户机,以便主机仅将内容视为原始数据?
此项应用的目的在于更安全地访问可能包含或不包含恶意软件的 USB 设备。
笔记:
- 我并不是在寻找 USB 直通,因为它允许客户机直接访问主机硬件。
- 我只是希望当拇指驱动器上的数据传递到虚拟机时,能够与主机隔离。
- 我正在使用 VirtualBox(以防万一有一些特定于供应商的解决方案)
答案1
这是可能的,而且很容易。
- 将 USB 棒(或任何你想要的 USB 外围设备)插入 Linux 机器(可能是这样的这15 美元),这部分完全由您控制
- 配置并运行
usbip
服务器 - 在您的客户端中安装
usbip
客户端驱动程序 - 通过网络访问您的 USB 设备(不是作为文件共享 - 作为原始 USB 设备)
- 额外的好处:这可以很好地将扫描仪、打印机或 USB 串行适配器等连接到虚拟机,即弥合虚拟机与物理世界之间的差距。
- 针对偏执狂:通过 SSH 隧道运行 usbip 会话