Como posso obter melhor isolamento com o multiboot do Windows 10?

Navegue suas respostas
0

Minha configuração

Minha configuração é assim:

  1. Unidade 1: unidade de sistema do Windows 10 - ingressada no domínio da empresa.
  2. Unidade 2: unidade de sistema do Windows 10 - ingressada no domínio pessoal.
  3. Unidade 3: unidade fixa - armazenamento adicional para a unidade 2.

Isso me dá uma inicialização múltipla e permite que eu compartilhe um hardware, mantendo minhas licenças e arquivos de trabalho separados do meu pessoal.

Problema

Eu notei que ainda há alguma contaminação cruzada entre os dois sistemas operacionais.

  • No explorador de arquivos, posso ver e visualizar o conteúdo de todas as unidades, incluindo a unidade de sistema adicional.
  • De alguma forma, o OS 1 detecta minha conta da Microsoft usada no sistema operacional 2. Ele permite que eu faça login na minha conta da Microsoft usada no OS 2 em aplicativos de desktop (ex: OneDrive, SharePoint Designer).

Solução proposta

Acredito que posso desconectar a Unidade 1 e usar o BitLocker para criptografar a Unidade 2 e 3. Um risco aqui é que, uma vez criptografados, o SO 1 ainda terá algum conhecimento ou ganchos no SO 2 e, uma vez criptografados, enfraquecerão o SO 1. Aprendi isso da maneira mais difícil em uma tentativa anterior ao criptografar a unidade 3 (que é onde minha pasta do OneDrive vivia) com uma senha (não um módulo TPM) e não fornecia à unidade do sistema na unidade 2 uma maneira de desbloqueá-la automaticamente.

Então, minha pergunta é: esta é uma abordagem segura? Existe uma maneira melhor? Isso conseguirá o isolamento que estou procurando?

    
por Jonathan Eckman 08.05.2016 / 17:37

2 respostas

1

Você pode separar as partições de outras instâncias em cada instância. O Windows estará ciente de que outras partições existem, mas nenhum programa poderá acessá-las. Isso é completamente seguro e não afeta seus dados. As partições podem ser anexadas novamente se você precisar delas.

Repita estes passos nas duas instâncias do Windows:

  1. Pressione Win + R e digite diskmgmt.msc , pressione Enter . A janela Gerenciamento de disco será aberta.

  2. Identifique a partição que você não deseja visível e clique com o botão direito do mouse nela. Escolha Alterar letra e caminhos da unidade ... .

  3. Selecione a letra da unidade na lista e clique em Remover . O Windows avisa que isso pode ter efeitos colaterais desagradáveis. Se os dois sistemas estiverem perfeitamente separados, isso não causará problemas.

  4. Abra o Windows Explorer e confirme se a unidade não está mais disponível.

por 08.05.2016 / 20:39
0

use o bootloader grub. instale cada sistema operacional em sua própria unidade / partição. Uma vez instalado, altere o tipo de partição para linux ou outro sistema operacional ou desconecte a unidade para esse sistema operacional. uma vez que todos os sistemas operacionais estão no sistema, você pode retornar os tipos de partições ao normal e criar um menu grub que use o tipo de partição oculta para as partições não inicializadas do Windows, de modo que não possam ver as outras e não se contaminem.

Descrição do menu.lst aqui Ele tem para o grub linux, mas o grub win não é muito diferente. O dos / win grub I blieve é baseado na sintaxe grub1 not grub 2. Eu tenho a configuração de discos de recuperação no trabalho mais ou menos assim os comandos hid / unhide funcionaram bem para isso.

    
por 08.05.2016 / 20:09

Tags

Reduzindo o número de linhas por e-mail para mostrar mais e-mails em uma página Como encontrar minhas unidades no modo Xubuntu 10 live