多年来,我一直在虚拟机中运行不受信任的程序。
我曾使用 Windows 和 Linux 作为主机操作系统,并且都使用过(许多版本的)VMware Workstation Player和虚拟盒在两种操作系统上。虚拟机(“客户操作系统”)都是 Windows 和 Linux 的各种版本。
当然,我总是启用“共享剪贴板”功能,这样我就可以将文本从虚拟机复制到主机,也可以从主机复制到虚拟机。此功能对于使用虚拟机进行任何严肃的工作都至关重要,因此即使它“默认禁用”也没关系。
多年来我一直担心这个问题,但总是推迟好好问一问。其中一个原因是我被其他问题压得喘不过气来,另一个原因是我害怕的答案!
我想知道“剪贴板共享”究竟何时发生。是否如我所愿,当你在主机操作系统中复制了某些内容时,然后聚焦 VM 窗口?或者,正如我担心的那样,虚拟机的操作系统会收到发送给它的信息当你在主机操作系统中复制任何内容时,即使虚拟机的窗口已最小化/失去焦点?
如果剪贴板数据被立即共享,这意味着我在不知情的情况下发送了大量的大量高度敏感的私人信息被传输到装有不可靠软件的不受信任的虚拟机中,这些虚拟机中可能装有各种键盘记录器和木马,它们会捕获我的密码和主机操作系统中复制的每个个人文本片段(无意与任何正在运行的虚拟机共享这些信息),并立即通过网络将其传回。(是的,对于大多数虚拟机来说,启用网络功能也至关重要。)
我想知道VMware Workstation Player和虚拟盒以及这些版本/代之间是否存在差异。我真的希望我的偏执恐惧只是:他们“显然”没有真正实现最糟糕的噩梦场景,因为这将是极其不负责任的。
另一方面,类似的、危害隐私/安全的可怕的事情已经发生过很多次了,所以我害怕读到引用一些 VMware/VirtualBox 页面的答案,它确实警告了此功能以及它如何立即共享所有内容...