Задать вопрос
@Spiritt87
Новичок в сфере IT, но хочу знать больше! :)

Можно ли настроить доступ к дискам только из виртуальной системы и запретить из основной?

Можно ли сделать так, чтобы доступ к жестким дискам был запрещен из основной системы и разрешен только из виртуальной? При этом, чтобы по мере надобности можно было разрешать основной системе доступ к необходимым в текущий момент файлам жёстких дисков ( только для чтения).
Чтобы даже самый продвинутый троян-шифровальщик не мог повредить данные.
Обратный вариант, когда основная работа ведётся в виртуальной системе, не рассматривается, так как использую, например, программы видеомонтажа, которые в виртуалке плохо работают.
  • Вопрос задан
  • 71 просмотр
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Можно ли настроить доступ к дискам только из виртуальной системы и запретить из основной?
К диску как физическому устройству - нельзя
С физическим оборудованием работает хостовая система.
К диску, как к блочному накопителю - можно.
Для этого нужно просто пробросить диск в виртуальную машину.
После этого хостовая машина не сможет использовать этот диск.

При этом, чтобы по мере надобности можно было разрешать основной системе доступ к необходимым в текущий момент файлам жёстких дисков ( только для чтения).
Если вы пробросите диск в виртуальную машину, хостовая машина не сможет с ним работать, и уж никак не сможет прочитать файловую систему этого диска. Поэтому это невозможно.

С диском нельзя работать одновременно с двух операционных систем.
Ответ написан
Комментировать
15432
@15432
Системный программист ^_^
Например, USB-SATA переходник, проброшенный в виртуалку. После проброса USB, диск становится недоступен для основной системы. Насчет доступа "только для чтения", существуют USB-SATA с переключателем "Read Only"
Ответ написан
@yaror
10 лет в мобильном телекоме
Предполагаю, что речь идёт о чём-то вроде VirtualBox или VmWare Player.
А что, если наворотить что-то подобное с помощью Shared Folders?

1. Создать отдельного пользователя VM, под которым будут запускаться ВМ'ки
2. Создать отдельную папку, и запретить к ней любой доступ всем пользователям, включая системных, кроме пользователя VM.
3. В настройках ВМ добавить эту папку как Shared Folder.
4. Запускать ВМ только из-под пользователя VM.

Не оно ли?
Ответ написан
Комментировать
@Spiritt87 Автор вопроса
Новичок в сфере IT, но хочу знать больше! :)
После того как физический диск полностью передан под управление ВМ, может ли вредоносное ПО получить доступ к этому диску из основной ОС?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы