我一直在 System76 Meerkat 上运行 Pop!_OS 18.04。我被告知如果我第一次安装gnome-boxes
.如果我这样做,我还能像以前一样拥有隐私吗?或者 Windows 或 Quickbooks 会以某种方式收集有关系统和我的文件的数据吗?谢谢你的回复。
答案1
GNOME Boxes 是一个虚拟机管理器,(我相信)它使用 libvirt 和 QEMU-KVM。因此,您实际上会在计算机上运行 Windows 的副本,这意味着:
- Windows 将一如既往地向 Microsoft 及其合作伙伴发送尽可能多的数据,这取决于 Windows 版本、您的 Windows 设置等。
- 因此,在您的 Windows 副本下运行的所有程序也将向其各自的供应商提供。
- 当他们尝试查看硬件信息时,他们将看到虚拟机,虚拟机可能会与真实硬件(例如 CPU)共享一些详细信息,但不会共享其他详细信息(例如,将看到专用于虚拟机的内存量,而不是虚拟机的总内存量)。机器)。
虚拟机通常与主机相当隔离。我不确定 GNOME Boxes 是否会自动(或提供选项)与虚拟机共享您的主目录;如果您的主目录共享给虚拟机,那么 Windows 及其上运行的程序当然可以访问您的文件。
例如,您可以在主机上设置防火墙来限制虚拟机可以向网络发送的内容,但由于阻止 Windows 与 Microsoft 通信可能会破坏 Windows 许可证激活,因此这可能不是一个选择。
(我使用 libvirt 和 QEMU-KVM,但不使用 GNOME Boxes,所以我不太确定它如何设置虚拟机)。
答案2
默认情况下,Box 与 guest 共享一些真实的硬件信息,例如安装的 CPU 的型号。它还“通过”网络访问,除非您禁用它。因此,如果您在本地网络上有任何设备(例如路由器、打印机等),Windows 就可以使用它,就像您的计算机一样。如果您的计算机上正在运行任何本地服务,您可以通过 IP 地址(例如 127.0.0.1)和端口号访问这些服务,默认情况下,Windows 也可以使用它们。
您很可能想要安装SPICE 访客工具在 Windows 中为了方便并使 Windows 运行更流畅。在这种情况下,默认情况下,Windows 可以随时访问复制到剪贴板的任何内容,以便您可以将其复制并粘贴到 Windows 中或从 Windows 中复制并粘贴。您可以通过 Boxes 中的开关禁用它或暂停 Windows,但是您愿意吗?
默认情况下,SPICE 不会共享您的文件,但您可以通过模拟网络资源 (WebDAV) 配置访问或将文件拖放到 Boxes 窗口中。
因此,如果您不信任 Windows 或在其上运行的软件(这里讨论的是题外话),那么网络和剪贴板访问可能是您最关心的问题。
答案3
与任何软件一样,它可能会窃取您的数据。如果您不能信任某些软件,那么您有一些选择。
- 在不同的虚拟控制台上以不同的用户身份运行。
- 为其设置应用程序装甲。
- 在 docker 中运行它,或者在虚拟机中运行它。
- 设置网络防火墙(与以其他用户身份运行一起)。
可能还有其他的,而且它们并不都是相互排斥的。