Beste Virtualisierung für Ubuntu (Sicherheitskonzept)

Momentan bin ich bei der Migration meines Notebooks auf (K)Ubuntu, was auch soweit ganz gut klappt, jedoch möchte ich mich dahingehend absichern, dass mein mein Alltag mit surfen und spielen, meine Cryptowährungen und mein Banking getrennt von einander Ablaufen.

Dafür würde ich wohl auf dualboot Windows und Ubuntu setzen

  1. Windows für Gaming
  2. Ein Ubuntu für den Alltag einschließlich folgender VMs
    2.1 VM für Seiten die ich als weniger Sicher betrachte.
    2.2 VM für meine Crypto Wallet.
    2.3 VM für Banking

Dabei gibt es jetzt verschiedene möglichkeiten der Virtualisierung, Siehe: Virtualisierung Externer Link

Welche Lösung zum erstellen von Sandboxes oder VMs ist eurer Meinung nach am praktikabelsten und vor allem am sichersten.

Am einfachsten wäre vermutlich einfach Virtual Box auf dem Ubuntu zu installieren. Wie geht ihr dabei vor?

Wenn die VM auch von Windows oder z.B. macOS verwendet werden oder die Möglichkeit dazu bestehen soll, empfiehlt sich VirtualBox. Wenn die VMs nur unter Linux laufen müssen, so würde ich für OS mit GUI nur KVM verwenden. Für reine Server ohne GUI kann man sich noch LXC oder LXD ansehen.

2 „Gefällt mir“

Wenn Du Windows nur fürs Gaming benutzen möchtest, könntest Du auch darüber nachdenken Proton zu verwenden und auf Windows zu verzichten.
Mittlerweile funktioniert damit Gaming unter Linux gut bis sehr gut.

Gibt es dafür einen speziellen/technischen Grund oder sind das deine persönlichen Erfahrungen/Präferenzen?

Das ist mittelfristig auch der Plan, wobei ich mir mit Spielen von denen einige Online sind und manche vielleicht auch Mods verwenden, welche nicht von z. B. Steam oder Microsoft geprüft wurden, vermutlich auch wieder ein mögliches Einfalltor auf dem System öffne.

Die Verwendung von KVM ist erheblich performanter.

VirtualBox war vor Jahren unter Linux interessant, weil man ohne weiteres Instanzen mit GUI deployen konnte, während es mit einer rein Linux-basierten Lösung aufwendiger Anpassung benötigte und selbst bei Erfolg dennoch langsam war.
Mittlerweile sind KVM und die in diesem Kontext verfügbaren Tools so weit, das es mit Ausnahme der genannten Gründe der Portabilität kaum noch einen Grund gibt, bei reiner Linux-Umgebung etwas anderes als KVM zu verwenden.

p.s. Selbst wenn man einen späteren Betrieb der VM unter einem anderen OS berücksichtigen muss, so kann man jedes Image auch in ein anderes Format konvertieren. VirtualBox braucht man somit nur, wenn man laufend die gleiche VM unter mehreren OS nutzt.

Die meisten VM Technologien beschützen den Host vor den Guest-VMs. Nur wenige auch umgekehrt (bspw. Hyper-V in entsprechender Konfiguration auf unterstützter Hardware).

Von daher macht es wenig Sinn Banking and Cryptowallet in eine VM zu legen, da du ja nicht davor schützen willst, dass die Banking Websites dich attackieren, sondern, dass Malware oder Hacker auf dein Host-System gelangen und dann deine Daten abgreifen.

Als Virtualisierung hat sich KVM auf Linux etabliert.

Für das Cryptowallet würde ich auf ein Hardware-Wallet zurückgreifen, was deutlich sicherer ist als ein Linux-Desktop-OS ohne vernünftiges Sicherheitsmodel. Wenn das nicht in Frage kommt, kannst du auch ein aktuelles Android- (bevorzugt GrapheneOS) oder iOS-Gerät nehmen. Auch diese sind noch deutlich sicherer.

Warum willst du Ubuntu verwenden?
Bist du mit Linux genügend vertraut um es wirklich sicher zu gestalten?

Was soll er sonst verwenden und warum?
Der zweite teil deiner Frage, was willst du damit sagen?

Im Grunde genommen denke ich, dass ich mit Linux relativ gut zurecht komme. Wobei ich die intuitive Funktionsweise von Ubuntu doch sehr schätze.

An sich sehe ich auch, dass es viel sicherer ist, die eher gefährlicheren Dinge wie das Surfen im Internet über eine VM zu machen. Jedoch ist es mir zu umständlich hierfür immer eine VM hochzufahren. Daher würde ich dies lediglich für Seiten nutzen, welche ich als wenig Sicher einstufe.

Ich sehe auch das Thema mit dem Hardware-Wallet ein, doch für die geringe Menge die ich halte, stehen die Kosten in keinem Verhältnis.

FF- und Chromium-basierte Browser haben schon ein ziemlich gutes Sandboxing, wobei Chromium immer noch die Nase vorne hat beim Thema Sicherheit. Als Zwischenlösung mit kaum Performanceeinbußen könntest du den Browser mit Apparmor einschränken. Profile gibt es zahlreiche im Internet, oder du entwickelst selbst eines. Andere wirksame Maßnahmen sind das Deaktivieren von JIT oder gleich JS deaktivieren.

Dann würde ich es auf iOS oder Android speichern. Da hast du ein vernünftiges Sicherheitsmodel, welches viel sicherer als Ubuntu ist.

Moin Skythe, ich arbeite in Firefox mit Profilen. Ein „normales“, eines für Banking, eines für „potentiell gefährliche“ Sites. Beim normalen gehe ich einen Mittelweg zwischen Sicherheit und Komfort. Beim Banking-Profil habe ich ziemlich viel erlaubt, weil einige Seiten von Banken und KK sonst nicht laufen. Das Profil benutze ich aber niemals zum surfen. Das „gefährliche“ Profil ist gut verrammelt und vergisst nach der Sitzung alles. Eine extra VM dafür finde ich mit Kanonen auf Spatzen geschossen.