Dans le cadre d'une configuration Windows, un hyperviseur tel que VirtualBox, VMware permet d'isoler votre invité de l'hôte (l'installation principale de votre OS).
Il s'agit d'un geste réfléchi en termes de sécurité, si vous avez affaire à des activités ou à des fichiers / logiciels qui présentent un risque de compromettre vos données. Un exemple serait pour les analystes de sécurité, qui analysent quotidiennement les logiciels malveillants.
Donc, s'il s'agit de votre ordinateur professionnel: il peut être judicieux d'encapsuler une installation dans une machine virtuelle si jamais vous prêtez votre ordinateur pour que quelqu'un l'utilise, télécharger / installer des logiciels ou des torrents non signés, etc. Sortir d'une machine virtuelle nécessite des attaques très sophistiquées, et est un exploit très apprécié sur le marché des 0 jours.
C'est l'invité que vous souhaitez isoler de l'hôte et non l'inverse.
Il existe certains systèmes d'exploitation tels que Qubes ( https://www.qubes-os.org/ ), qui fait la virtualisation des applications - ce qui signifie que chaque application s'exécute dans sa propre instance isolée.
À en juger par votre description de l'utilisation quotidienne, vous êtes un utilisateur à risque assez faible.
-
N'ouvrez que les fichiers, les e-mails provenant d'entités de confiance.
-
Ayez des mots de passe uniques, et changez-les régulièrement. Surveillez les fuites de sites piratés sur lesquels vous vous êtes enregistré via haveibeenpwned.com
-
Utilisez toujours la dernière version de votre navigateur Web, Adobe PDF, Java et Flash si vous en avez besoin.
-
Soyez prudent avec les extensions de navigateur.
-
N'installez pas non pas signé, obsolète ou des logiciels piratés.
-
Activez l'authentification à 2 facteurs pour vos comptes cruciaux tels que GMail, Facebook, etc.
-
Crypter vos sauvegardes, le cas échéant ( pull ).
-
Soyez attentif à la façon dont vous choisissez de diviser vos machines virtuelles.
-
Configurez vos machines virtuelles avec un accès nul ou limité aux dossiers, etc. sur votre machine hôte.
-
Il existe une myriade de logiciels de renforcement dans Windows tels que EMET ( The Enhanced Mitigation Experience Toolkit ), Microsoft Security Essentials et Windows Defender.
-
Si vous exécutez une installation basée sur Linux dans votre machine virtuelle, je vous suggère d'installer une version prise en charge et d'activer les mises à niveau de sécurité sans assistance, redémarrez le serveur chaque fois qu'un nouveau noyau est installé .
Ces étapes amélioreront considérablement la sécurité des informations des utilisateurs moyens.
REMARQUE: N'oubliez pas que la machine virtuelle, séparation uniquement atténue certaines menaces et vecteurs d'attaque. Il y a beaucoup plus à prendre en compte pour mettre en place toutes les bonnes pratiques en matière de sécurité.