你的问题不够具体。简短回答是:这取决于你想要保护什么。详细回答如下。
更详细的解释:在隐私方面,我想到了一些你可能想要保护
免受Windows/Microsoft的影响的事情。还有其他危害隐私的因素,比如在你的系统上运行的专有软件、间谍软件等。但既然你特别问到了Windows/Microsoft,我就不会涉及这个问题。
1. 本地数据
问题:Ubuntu安装在虚拟磁盘上。Windows没有原生支持EXT3格式,但谁知道呢。
解决方案:当然,你可以在安装过程中加密你的Ubuntu主目录或整个“驱动器”。这应该可以防止主机系统上运行的任何软件读取你的VM内部的数据。然而,由于解密密钥理论上也可以被主机系统访问,因此使用主机系统完全控制的解密密钥可以解密数据。我认为,使用加密可以隐藏你的使用和文件生成的统计信息,但是如果有人控制主机操作系统对你/你的计算机进行有针对性的攻击,所有的加密都将变得无用。
2. 网络流量
问题:您很可能使用Ubuntu浏览网页、访问文件服务器、阅读电子邮件等。其中一些连接将被加密,而另一些则不会。那些未加密的连接将作为明文通过虚拟机主机系统(Windows 10)传输。理论上,如果在您的Windows 10中安装了监视/嗅探网络流量的软件,它至少能够读取部分您的网络流量。此外,加密也无法阻止该软件确定您正在与谁进行通信以及对方是谁。仅靠加密只能隐藏内容。
解决方案:如上所述,由于加密流量已经在虚拟机内部加密,并且仅在通过主机系统的网络接口传输时才可读,因此主机系统无法轻易地读取加密流量。您可以通过与您信任的服务器建立VPN连接来强制对来自虚拟机的所有流量进行加密。顺便提一下:这也可以是您网络中的路由器。但要小心,与问题1中使用驻留在主机内存中的加密密钥的有针对性攻击相同的攻击也可能发生在这里。除去有针对性的攻击,您的网页浏览不会被微软自动分析。
3. 通过USB端口传输的数据
问题:当您在虚拟机内使用USB设备(例如打印文档)时,数据最终必须通过主机系统传输,因为虚拟机无法直接访问物理USB端口。因此,主机系统“看到”所有流向您的USB设备的信息。这也适用于输入设备,即键盘和鼠标。因此,即使在使用Ubuntu时进行加密等操作,Windows仍会记录您的每个按键,并可以将其用于“改善用户体验”或其他与数据相关的操作。
解决方案:没有。除非USB设备支持端到端加密,否则我真的看不到任何解决方案。
4. 您的硬件签名
问题:您的硬件配置很可能非常独特。操作系统可以从您的硬件中获取许多信息,例如制造商、制造日期、型号号码,在网络接口的情况下还包括MAC地址等。Windows实际上会计算您的硬件指纹,并将其与您用于安装Windows的密钥关联起来。当您更换系统中的硬件时,您可以看到这种效果,Windows会提示您重新验证安装。因此,从微软的角度来看,当您在虚拟机中使用Ubuntu时,您仍然会被视为一个用户。
解决方案:虚拟机并没有真正的解决方案。
如果你对隐私、开源和Ubuntu很认真,那么你应该考虑至少在一个独立的分区/驱动器上安装它,并进行双系统启动。这样就能解决我提到的所有问题,除了第一个问题。
ext2read
这样的程序,它允许Windows读取Linux格式的驱动器。这样一来,NSA就必须安装一个Windows驱动程序来读取Linux,这对他们来说更具挑战性。话虽如此,他们更感兴趣的是监视政治事务,以便向领导人提供"谈话要点",或者是逃税问题,或者是在当前无神论宗教潮流下不当的男女关系。你的问题措辞可能会导致其被关闭为"过于广泛"。如果你去掉"隐私"和"NSA",只使用"安全"这个词,可能会更好一些。 - WinEunuuchs2Unix