问什么是更安全的Linux安装模式:双引导还是虚拟机？

EN

这两种方法都不起多大作用，但非VM方法稍微安全一些。任何Windows恶意软件在同一台机器上查找和攻击Linux安装的几率都非常低，但如果发生了这种情况，那么这两种攻击本质上都不会比另一种更难攻击，除非您在Linux系统上使用安全引导，而且攻击者无法绕过它。

唯一的区别是：

1. 有更多的方法攻击VM (修改虚拟磁盘、修改VM软件、在VM运行时安装监视/修改物理RAM的驱动程序、将整个系统提升到管理程序中并以这种方式监视)而不是简单的安装(修改安装分区、将整个系统提升到管理程序中)。不过，修改Linux安装(在虚拟或物理分区中)到目前为止都是最简单的。
2. 在Linux分区(S)上使用全容量加密可以部分减轻风险。这两种情况下都排除了“修改安装”的可能性，但并不排除在VM/hypervisor中运行Linux系统的任何内容，而且如果已经在运行的Linux系统只需suborn，那么这样做就更简单了。
3. 如果您在Linux上使用全卷加密，并且在Linux上启用了安全引导，那么攻击者无法在没有安全引导旁路的情况下将Linux系统提升到VM中或修改它，而即使在Windows上使用全卷加密+安全引导，一旦恶意软件运行(在Windows环境中)，它也会攻击Windows或系统管理程序中运行的任何VM。

注意:这两个系统的安全性几乎完全取决于您如何使用它们和安装什么。Linux本质上并不是针对恶意软件的安全，尽管为它编写的恶意软件较少，但它通常是一个更好的目标，因为它被用于许多有价值的系统，如服务器和技术公司的开发/构建机器。防火墙后面的Windows机器是最新的，但在其他情况下只运行一个只有很少或没有扩展的低权限浏览器，并且只用于访问受信任的站点，在同样的情况下，它将与Linux机器一样安全。