Prije par mjeseci, Microsoft je “slučajno” otkrio da ćemo u nadolazećoj Windows 10 nadogradnji dobiti novu mogućnost koja ze zove “InPrivate Desktop”. Riječ je o vrlo laganoj virtualnoj mašini unutar Windowsa 10 koja služi za pokretanje aplikacija koje nam se čine nesigurne, te kako one ne bi zarazile ostatak računala – bilo to namjerno ili slučajno.
Microsoft je sada i službeno najavio ovu mogućnost, ali se više ne zove InPrivate Desktop nego “Windows Sandbox”. Ako nas pitate, to je mnogo bolje i prikladnije ime.
Windows Sandbox
Windowsi 10 već sada koriste virtualne mašine kako bi povećali izolaciju između određenih komponenti i kako bi se zaštitio sam operativni sustav. Dotične VM se koriste na više različitih načina. Recimo, Windowsi 10 su koristili malu virtualnu mašinu kako bi, uz sam operativni sustav, imali i LSASS sustav. LSASS je kritični Windows pod-sustav koji u sebi sadrži jako osjetljive i kritične podatke kao što su razne “tajne”, hashirane lozinke, enkripcijski ključevi, Kerberos ulaznice … Čak i da je OS hakiran i da je napadnut, LSASS bi trebao ostati siguran jer je izoliran od ostatka sustava i teško će mu netko moći izvana pristupiti.
Nadalje, Microsoft je dodao mogućnost da pojedini Edge tab otvarate u virtualnoj mašini i tako minimizirate mogućnost da pokupite kakav virus s otvorene web stranice. I LSASS i Edge koriste virtualne mašine, samo na različite načine.
Windows Sandbox će biti sličan maloprije spomenutom Edgeu i njegovom korištenju VM-a. Pokretanje softvera u virtualnoj mašini i zatim njegova integracija u softver u glavnom operativnom sustavu nije nova – VMWare to radi već dva desetljeća do sada. Windows Sandbox ima nešto drugačiji pristup i tehnike koje će koristiti kako bi smanjili “overhead” VM-a i kako bi maksimizirali performanse kada korisnik pokrećete aplikaciju unutar Sandboxa, odnosno VM-a. Naravno, pri tome ne smiju izgubiti glavno svojstvo VM-a, a to je “izoliranost”.
Dijeljenje podataka između Windowsa 10 i VM-a
Tradicionalne virtualne mašine imaju svoj operativni sustav instaliran na virtualnom disku i taj virtualni OS se može ažurirati, mora ga se održavati i slično. Ovaj “disk image” koji će koristiti Windows Sandbox, će dijeliti većinu datoteka s glavnim operativnim sustavom. To su podaci koji su nepromjenjivi i na koje VM ne može utjecati. One podatke koje VM može mijenjati i koji su promjenjivi će biti dio same virtualne mašine. Odličan način da se smanji overhead podataka u VM-u.
Uz to, kada ažurirate svoje Windowse 10, i VM će biti ažurirana jer će koristiti dio podataka iz Windowsa 10. Slična stvar će biti i s memorijom koja će se dijeliti. Neke datoteke koje Windowsi 10 učitaju u memoriju bit će dostupni i VM-u.
Piše: B.P.
