Journalisation des frappes et machines virtuelles
Je voulais savoir si quelqu'un peut enregistrer mes frappes si je suis sur une machine virtuelle. Est-il plus sûr d'utiliser un ordinateur ou une machine virtuelle sur cet ordinateur.
RedGrittyBrick a raison.
Voici comment cela fonctionnerait:
- Keylogger est sur la machine hôte: même les sessions VM seront enregistrées).
- Le keylogger est sur la machine virtuelle: seulement VM sera keylogged à moins qu'il n'échappe à la VM.
- Keylogger est basé sur le matériel: identique à # 1: tout peut être capturé, mais cela inclut des choses même en dehors du système d'exploitation principal, tant que tout va au matériel. Cela signifie n'importe quoi sur votre machine, y compris les mots de passe du BIOS, les mots de passe de démarrage, le chiffrement du disque, etc.
Un enregistreur de frappe matériel capturera évidemment tout ce qui est tapé sur le clavier auquel il est attaché. Cela inclut donc les frappes qui sont transmises à une machine virtuelle.
Je m'attendrais à ce qu'un enregistreur de frappe logiciel s'exécutant sur le système hôte devrait également capturer tout ce qui est tapé sur le clavier local avant qu'il n'atteigne une machine virtuelle.
Un enregistreur de frappe logiciel fonctionnant dans un VM capturerait les frappes du clavier virtuel présenté par l'hôte, donc il ne capturerait pas les frappes consommées par l'hôte ni les frappes transmises aux autres VMs.
Les enregistreurs de frappe ne capturent pas les frappes générées à distance et transmises à l'ordinateur hébergeant l'enregistreur de frappe par des protocoles réseau similaires à SSH.
Le fait que les enregistreurs de frappe au niveau de l'hôte puissent capturer les frappes de touches des clients de bureau à distance (par exemple, RDP) dépend probablement des détails de la mise en œuvre du service de bureau à distance et de l'enregistreur de frappe.