Комманда CrackWatch подробно рассказала о вопросах безопасности метода Hypervisor

playground.ru:

CrackWatch пишет это из-за всей паники и нагнетания страха вокруг безопасности обходов на основе Hypervisor. После тщательных запросов к ИИ и поиска в интернете всех возможных рисков я пришёл к решению, которое максимально приближено к air-gap (то есть использованию двух независимых ПК).

Что вам понадобится:

1) Зашифруйте вашу «безопасную» (основную) установку с помощью Veracrypt. Это защитит её от нежелательных изменений (например, вирусов) со стороны другой скомпрометированной ОС.

2) Создайте диск восстановления Veracrypt на флешке FAT32, следуя инструкциям приложения. Это служит двум целям:

Во-первых, позволяет загружаться напрямую с флешки, обходя любой вредоносно изменённый загрузчик.

Во-вторых, даёт возможность восстановить оригинальный загрузчик после его изменения.

3) Установите «небезопасную» ОС (для игр с Hypervisor) на отдельный физический диск. НЕ на другой раздел того же диска.

Поскольку многие современные материнские платы позволяют полностью отключать конкретные накопители, деактивируя SATA или M.2 порты. Таким образом вредоносное ПО даже не сможет обнаружить существование вашей «безопасной» установки.

[Опционально, вы также можете настроить две «безопасные» установки на одном диске, поскольку Veracrypt поддерживает мультизагрузку. Например, одну зашифрованную — для интернет-банкинга и работы с конфиденциальными документами, и другую незашифрованную — для игр и обычного интернет-серфинга. Всего три (или более) установки, включая «небезопасную».]

4) Создайте два отдельных профиля BIOS. Один для «безопасной» установки со всеми включёнными функциями защиты (например, Secure Boot), и один для «небезопасной» — с отключённым всем необходимым (включая диски с ценными данными и безопасную ОС).

Каждый раз при переключении