Dotaz: Jaká je bezpečnost dvou OS Linux a win 10 na jednom počítači?

Když jsem kdysi přecházel na GNU/Linux, tak jsem měl dualboot. Dneska bych to už na jednom disku neriskoval. Zavšivené Windows ti můžou smazat nebo poškodit jiné oddíly a i když budou šifrované, tak si můžou napadnout /boot nebo zavaděč. Lepší je použít dva fyzické disky a prohazovat je.

Dobry den preji nabizi se jeste 1 moderni varianta, kterou sam provozuji jiz na 2 domacich PC, tj nativni Linux a v pripade ze si deti chteji hrat tak nad Linuxem spoustim "herni" virtualku W10Pro s plnou akceleraci GPU

Obecne se tomu rika GPU passthru, tj technologie ktera umozni aby virtulni W10 meli plny pristup k realne grafice. Vyzaduje to mit v PC 2 grafiky - idealne tu slabsi (integrovanou v CPU) pro Linux hosta a tu vykonejsi/dedikovanou NV/AMD pro herni virtualku. Vse muze bezet z plne sifrovaneho M2 NVME disku a virtualni W10 ani nemusi vedet ze jsou vlastne virtualkou, nemaji pristup k Linuxu...

Cele to lze nakonfigurovat a nasledne spustet tak snadno ze to zvlada i muj 5 lety syn, ktery si herni virtualku spusti a umi ji i vypnout.

S pozdravem, raven4.

Z uživatelského hlediska (=desktop uživatelé) jsou Win10 bezpečnější, než Linux. Mají několik úrovní ochran, což se naučily díky spousty let špatně chovající se uživatelům. Linux je v tomto směru s bezpečností na desktopu velice pozadu a vesměs to reálně není špatné jen kvůli obezřetnějším uživatelům.

Pokud děcka ve win nebudou mít administratora, nemůže nic udělat zásah na systémové úrovni (=přepisovat win, upravovat disky, bootování atd.). Jediné, co útočník může je to samé, jako na linuxu. Tj. může operovat akorát v userspace pod právy přihlášeného uživatele.

Dále samotný AV (Defender), který je součástí Win10, je už celkem na slušné úrovni. Platí ovšem, že neznámé hrozby se rozeznávájí čím dál tím hůře, takže pokud byste chtěl zainvestovat do dalších úrovní ochran, doporučuji ESETa a pohrát si v něm s nastavením HIPS filtru (lze definovat/zakazovat, aby nějaký proces mohl vytvářet jiný proces apod., příkladem budiž to, že lze zakázat, aby třeba Excel spustil nějaké exe, cmd.exe, rundl32.exe, vbscript apod.). Když tedy přijde infiltrovaný dokument a budete mít neposlušné uživatele, tak i když v něm bude červ a všechno možné, nebude jej možné spustit a k infiltraci nedojde.

Pokud bychom chtěli zabřednout do teorií o tom, jak nějaký červ pro win sebou tahá drivery pro ext4 a napadá linux, tak takový bordýlek by musel mít admin práva do těch win, nebo využít nějakou zero-day zranitelnost. Linux byste pak mohl ochránit jedině tak, že byste používal secure boot a šifroval Linux partition třeba pomocí luks.
Bez secure bootu nemá myslím v tomto kontextu smysl ani přemýšlet o šifrování linuxových partition.

Můj názor je, že pokud dodržíte základy bezpečnosti na win (dnešní win10 opravdu nejsou winxp), tak jsou vámi nastíněné obavy zbytečné. Každopádně hraní se meze nekladou a pokud vás tyto bezpečnostní problémy trápí, s chutí do toho, secure boot a luks jsou celkem přívětivé hračky.
Zdar Max

No ona stačí výroční aktualizace windows 10, která s velkou pravděpodobností bude onen dual boot narušovat a to dvakrát do roka.

Dva šuplíky s HDD, resp. s SSD by to měly vyřešit.

Chtěl jsem odpovědět tobě, ale vložil jsem to jinam. Tady.