क्या मेरी नंगे-धातु को समझौता से बचाने के लिए संभव है, ताकि मैं काफी आश्वस्त रह सकूं कि (उदाहरण के लिए) हर महीने एक वीएचडीएक्स सिस्टम छवि को बहाल करना मुझे साफ रखता है? यदि हां, तो कैसे?
मैं एक नया महंगा पीसी का निर्माण कर रहा हूँ। मैं अपने विकास और गेम के वातावरण को फर्मवेयर से अलग करना चाहूंगा, विशेष रूप से सुरक्षा कारणों (जैसे बूटकिट्स और फर्मवेयर रूटकिट्स) के लिए। मुझे अपने आवश्यक सॉफ़्टवेयर पर भरोसा करने के बारे में प्रत्येक दिन अधिक चिंता है।
वर्तमान कॉन्फ़िगरेशन:
- वातावरण: खेल (स्टीम, ओकुलस) बनाम विकास (विजुअल स्टूडियो)
- विंडोज 10 प्रोफेशनल, कई लाइसेंस
- यह सुनिश्चित करने के लिए नया पैक किया गया OS स्थापना मीडिया साफ है
- हाइपर- V के माध्यम से एक VHDX से विकास चलाना
- गेम का पर्यावरण प्रत्यक्ष GPU से लाभान्वित होता है, इसलिए हाइपर-वी के माध्यम से कम उपयोगी होता है
- मेरे पास सिक्योर बूट इनेबल है
- सिस्टम TPM का समर्थन करता है, स्थापित करने और सक्षम करने के लिए तैयार है
- BitLocker का उपयोग नहीं, लेकिन करने के लिए तैयार
मैं एकल-आवृत्ति भेद्यता के बारे में कम परवाह करता हूं (उदाहरण के लिए एक बैंक खाते के पासवर्ड से समझौता करना, या कुछ GPU का आज लीचिंग करना) जितना मैं एक दीर्घकालिक मुद्दों (जैसे एक बूटकिट) के बारे में करता हूं, जो इस पीसी के जीवन के अगले चार वर्षों के लिए सभी पासवर्ड का प्रतिपादन करता है। अप्रभावी, या लगातार खानों cryptocurrency में परिवर्तन)।
अलगाव की इच्छा सांसारिक प्रदर्शन के कारणों (जैसे स्टीम डाउनलोडर से अलग SQL सर्वर) के लिए भी है, लेकिन चलने वाली प्रक्रियाओं या बस दोहरे बूटिंग पते पर ध्यान देना।
एक संबंधित प्रश्न, क्या एकल ऑपरेटिंग सिस्टम स्थापित होने की तुलना में दोहरे बूटिंग अधिक सुरक्षित है? उठाता है, लेकिन दीर्घकालिक खतरे की चिंता को हल नहीं करता है। इसके अतिरिक्त, मुझे लगता है कि स्वीकार किए गए उत्तर को बड़ी मात्रा में निहत्थे पीसी से समझौता करने के हमलावरों के मूल्य को कम करके आंका जाता है, और इस प्रकार यह होने की संभावना को कम करके आंका जाता है।