Me preguntaba cómo podría configurar un entorno de hipervisor que inicie un sistema operativo en modo sandboxedbox, sin depender de un sistema operativo host (Dom0) (completo). La aplicación de destino está implementando un honeypot³ físico o "layer-0". Efectivamente, el sistema debería comportarse como su configuración regular; la lista de los dispositivos configurados informa del hardware real del sistema; las interfaces (red, USB, etc.) se comportan normalmente; la configuración de W-LAN es posible y así sucesivamente. La principal diferencia es que nada se almacena permanentemente.
Con un sistema operativo Linux host uno podría usar qemu-kvm con una imagen de disco duro de instantánea de CoW que se elimina después de apagar la máquina virtual. Sin embargo me gustaría evitar el sistema operativo host; Lo ideal sería un sistema ligero de compensación que proporcione la virtualización del almacenamiento y, de lo contrario, pase por el resto del HW.
[1]: Los cambios realizados en el entorno virtualizado no son permanentes; después de reiniciar, el sistema vuelve a su estado inicial.
[2]: Piense en un sistema de quiosco o en una máquina que pretende ser algo interesante.
[3]: Por lo tanto, tratar de evitar tener un sistema operativo host, que podría ser un regalo. De manera similar, me gustaría evitar un sistema basado en un disco RAM de Live-CD.
bcdeditpara decirle al bootloader que lo arranque.