Im Grunde ist es wie der Film Inception, nur mit Computern. Du hast emulierte Software-Computer namens virtuelle Maschinen, die auf einem physischen Computer laufen. Und du kannst sogar virtuelle Maschinen innerhalb virtueller Maschinen laufen lassen, wenn du möchtest (aber das erfordert in manchen Fällen einen leistungsstärkeren Laptop).
Jede virtuelle Maschine ist eine Sandbox. Denk daran, die Gründe für ihre Nutzung sind, die folgenden Risiken zu verhindern:
- Lokale Datenlecks abmildern und einfachere Bereinigung im Risikofall (alles ist innerhalb der VM enthalten, und nur die VM-Kennungen könnten geleakt werden, nicht die Host-Hardware-Kennungen)
- Angriffsflächen für Schadsoftware/Exploits reduzieren (falls deine VM kompromittiert wird, muss der Gegner immer noch herausfinden, dass er in einer VM ist, und dann Zugriff auf das Host-Betriebssystem erlangen, was nicht so trivial ist).
- Online-Datenlecks abmildern, indem man strenge Netzwerkregeln für virtuelle Maschinen beim Netzwerkzugriff durchsetzen kann (etwa das Durchleiten durch das Tor-Netzwerk).
Quelle: The Hitchhiker’s Guide to Online Anonymity, geschrieben von AnonyPla (c) CC BY-NC 4.0