WSL 2 é seguro?

Bom dia.
Utilizo o Windows 11 como meu sistema principal. Tenho em um outro HD instalado o Linux Mint que quando necessito dou boot pela bios. Uso o Mint para acessar sites que requerem segurança, tipo banco.
Instalei o WSL 2 com linux Debian e consegui vendo instruções pelo youtube instalei interface gráfica idem ao do Mint.

  • Minha dúvida é o wsl é tão seguro quanto uma instalação do linux em um HD separado?
  • Sites que necessitam de segurança podem ser acessados?
  • O wsl é totalmente isolado do Windows?
    Obrigado

Não sou nenhum especialista então corrijam-me qualquer engano, mas a segurança de todo software é limitada ao ambiente no qual ele está sendo executado. Como o WSL é um subsistema administrado pelo Windows e que roda de certa forma dentro dele, a sua segurança ficará comprometida caso o próprio Windows seja comprometido. Portanto, acredito que se o seu Windows 11 for infectado por um keylogger, por exemplo, tudo o que vc digitar dentro do WSL deverá captado pelo malware, dentre outras possibilidades de ataque.

Logo, respondendo às suas perguntas, na minha visão o WSL não é tão seguro quanto uma instalação limpa de uma distribuição Linux, embora eu não veja problema em acessar sites que necessitam de segurança. A questão é que eu não vejo muita diferença de acessá-los diretamente pelo Windows neste caso. E o WSL não é isolado do Windows, na verdade uma de suas principais características é sua integração com o sistema da Microsoft.

Em resumo, o propósito do WSL é atender quem precisa usar o Linux para alguma tarefa mas prefere ter o Windows como sistema padrão, evitando assim um dual boot. Não é para quem busca segurança.

1 curtida

Bruno obrigado

Se usar o VirtualBox, terá menor consumo de hardware, principalmente memória.

Nesse caso, realmente o melhor pra vc é uma máquina virtual ou mesmo, dual boot.
WSL 2 é uma tremenda gambiarra, feita para quem está estudando programação e precisa do Linux, porém, sem o uso de um desktop.
Dá para instalar a parte gráfica? Até dá, mas fica + gambiarra ainda. Vai de Virtualbox q foi feito para isso.

Não tem como.

1 curtida

Daigo obrigado

1 curtida

Isso no Windows 10. No 11 o WSLG já tem esse quesito “polido” de fábrica. Por sinal, uma excelente “gambiarra” para o WSL2: GWSL

2 curtidas

O limite de segurança é, no máximo, o do sistema hospedeiro.
Claro, deve-se avaliar o velho trade-off segurança vs praticidade.
Cabe avaliar a criticidade do que você está fazendo.

1 curtida

Klovis, vou tentar dar uma explicação simples, vamos começar com uma analogia bem “virtualbox” de hospedeiro e convidado, fazendo uma analogia aqui, imagine o WSL como um programa, ele é totalmente dependende do seu hospedeiro (Windows), então caso o Windows for comprometido seu conteiner também vai ser comprometido, um exemplo é o seu navegador, ele pode ser o mais seguro porem se o sistema onde ele esta rodando for comprometido, seus dados ficaram expostos já que na maior parte das vezes esses dados são simplesmente arquivos, como qualquer outro, usar uma VM (no virtualbox, vmware, etc.), ou um conteiner (WLS, Dock, etc.), caso o windows for comprometido os eles também estaram.

Minha sujestão seria, use um dualboot, com o outro HD, como você comentou que tem, caso você quiser mais segurança ainda, desconecte o HD ( com o mint) antes de ligar o PC caso n for usar o mint.

1 curtida

Obrigado pela resposta

Obrigado pela resposta

1 curtida

Obrigado pela sua
resposta

Minha dúvida é o wsl é tão seguro quanto uma instalação do linux em um HD separado?

Não. O WSL não é seguro tanto quanto uma instalação nativa do Linux na máquina. Uma prova disso foi o surgimento de um novo malware nos últimos meses, o qual foi criado visando especificadamente instalações Windows com WSL habilitado.

Sites que necessitam de segurança podem ser acessados?

Não sei se entendi corretamente a questão, mas se estiver se referindo aos utilitários que acessam a rede de dentro do WSL, sim, todos esses conseguem acessar qualquer endereço externo, como se estivesse no próprio Windows.

O wsl é totalmente isolado do Windows?

Não é. O WSL monta a pasta raiz do Windows - conhecida como “disco C” - na pasta /mnt. Além disso, executáveis do Windows (.exe) podem ser executados de dentro do WSL, oferecendo compatibilidade total entre camadas.

Cara se você não acredita na competência da MS para te proporcionar segurança, fuja dos produtos deles.
Usar WSL2 ou VirtualBox não vai ajudar em nada se você tiver razão que a MS é incompetente.
O VirtualBox seria em tese seguro se Windows for seguro, a segurança geral é tão segura quanto o seu ponto mais fraco.
Agora se você tiver usando Windows crackeado, nada que esta no seu HD, SSD é seguro, formata tudo e instala um Linux de confiança.

1 curtida