1 votos

hitby frozenfire avatar

¿Se pueden ejecutar dos instancias de MacOS en un Macbook para que no tengan ninguna posibilidad de compartir datos entre sí?

Preguntado el 26 de Diciembre, 2021
Cuando se hizo la pregunta
81 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Cuál es la mejor manera de configurar dos instancias completamente separadas del último MacOS en un solo MacBook?

Lo necesito para una configuración de trabajo-privada bastante especial. Por razones de seguridad y cumplimiento, el criterio más importante sería que estas dos particiones no compartieran absolutamente nada - ningún sistema operativo, ninguna aplicación, ningún dato, ningún directorio compartido ni en el propio disco ni en unidades externas, ningún acceso a nada en la otra instalación, ninguna inclusión en las copias de seguridad de la otra instalación, ... simplemente nada ;-) Cuando una instancia se está ejecutando debe estar lo más cerca posible de la otra instalación físicamente inexistente en la máquina.

Mi planteamiento sería crear dos particiones, encriptar ambas e instalar MacOS en cada una de ellas. ¿Hay algo más que tenga que hacer? Soy consciente de los inconvenientes ("desperdicio" de espacio en el disco duro, problemas de licencias de aplicaciones de terceros, etc.) de este enfoque

Si es posible, me gustaría no virtualizar una de las dos instalaciones debido a la pérdida de rendimiento de la RAM y la CPU. Sin embargo, la única cosa que tengo en abundancia es el espacio en disco.

Preguntado el 26 de Diciembre, 2021 por hitby frozenfire

Respuesta

¿Demasiados anuncios?

0voto

Oskar avatar
Oskar Puntos 1242

El sistema operativo no está diseñado para ofrecer este nivel de aislamiento, por lo que sería conveniente utilizar una solución de virtualización como VMWare Fusion y ejecutar la VM como instancias separadas y gestionar los cortafuegos / preferencias de uso compartido para preservar sus límites.

Lo hacemos en el trabajo para operaciones de desarrollo / pruebas / uso remoto ligero dentro de los límites del EULA del sistema operativo de Apple. Un sistema operativo limpio que ejecuta solo la fusión tiene una sobrecarga muy baja en la RAM y la CPU y funciona muy bien en el hardware de Intel y Apple Silicon en todo el hardware reciente desde 2013.

Para atacar el corazón de su "problema" - realmente no se puede aislar los archivos de registro y la aplicación / OS en MacOS, pero se puede hacer fácilmente carpetas de inicio / DMG / almacenes de archivos cifrados y aislar las carpetas de archivos. Para ello, un sistema operativo es suficiente y sólo tienes que ser disciplinado sobre el almacenamiento de claves fuera de llaveros que son susceptibles de ataques de fuerza bruta. Realmente no quieres dejar que nadie tenga acceso físico a tus archivos y cuando haces un arranque dual, renuncias a ese enorme foso de un solo golpe. Si estás de acuerdo con que un "usuario hostil" lea los archivos y estás seguro de que puedes encriptarlos, podrías tener opciones para el arranque simple, pero el aislamiento host / guest es más fácil de manejar para la mayoría de la gente. Sin conocer a fondo tu modelo de amenazas, es difícil decir simplemente "haz esto" para asegurar tus archivos.

Por último, ¿por qué no instalar tu OK "seguro" en un disco externo? ¿Sólo lo llevas al sistema cuando sabes que la energía está apagada y el SO "de trabajo" no está funcionando y no puede husmear en las cosas?

Respondido el 26 de Diciembre, 2021 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X