软件和网页靠什么认出一台电脑?从磁盘序列号、网卡 MAC、主板与 BIOS 机器码这类硬件指纹,到 Windows 机器码、卷序列号、系统安装 ID 等系统标识,再到浏览器 Canvas / 字体 / 时区指纹、公网 IP,还有日积月累的 Cookie、缓存、登录态和日志——几十项标识交叉比对,换账号、清缓存、改个别参数都躲不掉。vDisk 用硬件虚拟化把这些「标识层」整体虚拟出来,软件读到的全是虚拟 ID,而系统仍直接跑在本地 CPU / GPU 上、不是虚拟机;再配合还原模式,重启即删痕迹归零。两层叠加:真实指纹采不到、历史痕迹留不下,性能还等同物理机。
一台电脑身上有几十项可被读取的标识,跟踪方把它们交叉比对,就算你换账号、清缓存、改掉其中一两项,剩下的照样把你对上号
磁盘序列号、网卡 MAC、主板 SMBIOS / UUID、BIOS 信息、CPU 型号与序列号。这些烧在硬件里,稳定、唯一、软件层几乎改不动,是最硬的「设备身份证」。
Windows 机器码 MachineGUID、机器 SID、卷序列号 Volume Serial、系统安装 ID、产品密钥。重装软件、换账号都还在,很多授权和风控就绑它们。
公网 IP、网卡 MAC、局域网主机名、网关与 DNS 特征。同一出口、同一台机器的网络指纹,常被用来判断「是不是同一个人 / 同一批设备」。
Canvas / WebGL 渲染指纹、已装字体列表、User-Agent、屏幕分辨率、时区语言,以及桌面软件读取的授权机器码。不用 Cookie 也能拼出一个高度唯一的「指纹」。
Cookie、LocalStorage、浏览与下载历史、登录态 Token、缓存与临时文件、注册表残留、日志。在公共终端上,上一个人的痕迹对下一个人直接可见。
真正难缠的不是单项标识,而是「关联」:只要上面任一稳定标识没变,多开检测、跨账号关联、设备画像就能把你重新对上——所以零敲碎打改几项没用。
问题在于它们各自只挡一层,而跟踪是多项标识交叉认定 —— 漏一层就前功尽弃
虚拟机是把整台电脑装进软件里模拟;vDisk 只虚拟标识层,系统照旧跑在真实硬件上
| 对比维度 | 传统虚拟机 | vDisk 虚拟 ID |
|---|---|---|
| 系统跑在哪 | Hypervisor 虚拟机里,隔着一层软件模拟 | 终端本地 CPU / GPU 直跑,性能等同物理机 |
| 性能损耗 | CPU / 内存 / 显卡普遍打折,图形应用明显卡顿 | CPU 损耗 <3%,大型软件、图形课程照常跑 |
| 虚拟了什么 | 整套硬件全部模拟,开销大 | 只虚拟磁盘序列号、MAC、机器码等标识层 |
| 软件兼容性 | 常被检测出虚拟机环境,部分软件限制运行 | 真实物理机环境,软件正常安装运行 |
| 痕迹清理 | 需手动删快照/克隆,管理繁琐 | 还原模式重启即净,全机房策略统一下发 |
公共终端的隐私、考试环境的干净、测试环境的多样 —— 同一套机制的三种用法
图书馆、电子阅览室、培训教室:上一个人的账号、浏览记录和缓存对下一个人完全不可见,重启即是全新干净环境,使用者隐私互不相扰。
考试环境统一封闭下发,考生之间环境一致、无历史残留;考完一键还原,上一场的任何操作不影响下一场,环境公平可复查。
同一批终端按需切换不同的虚拟硬件标识与系统环境,激活、授权、绑定类逻辑一测便知;测完还原,环境随取随弃。
关于防跟踪、性能与数据,问得最多的四个问题
不会。被虚拟的只是标识层——序列号、MAC、机器码这些「名字」;操作系统本身仍直接跑在终端的 CPU 和显卡上,CPU 损耗小于 3%,日常与图形应用都等同物理机。
指纹浏览器只在浏览器一层做伪装,桌面软件照样能读真实硬件;vDisk 在系统底层虚拟标识,浏览器和本地软件读到的都是虚拟 ID,防护范围是整个操作系统。
不会误伤。需要保留的资料可定向存放到服务器数据盘或指定目录,还原只清系统增量层;「哪些还原、哪些保留」由管理后台统一配置。
可以。支持硬件虚拟化(Intel VT-x / AMD-V)的终端走 IDV 路线;更老的机器走 VOL 路线,系统直跑物理硬件,还原与集中管理能力一样不少。