A 硬盘用于安装 Win+全部干净安全的程序
B 硬盘用于安装 Win+不可信的程序,例如一些从国产软件下载站下来的软件。
如果不加密的话,即便是两个系统如果 B 中毒了那么是比 A 里面的文件、软件也会遭殃。
那么如果两个盘都通过 BitLocker 加密,A 盘系统运行时 B 盘打不开,B 盘系统运行时,A 盘打不开。
这样是否会实现安全? 有些吃 GPU 资源的软件不适合放到虚拟机里。
1
ivmm OP 感觉好像被淹没了呀
|
2
winterbells 2021-02-25 12:06:51 +08:00 via Android
你这就是两个系统呗,病毒强行格式化怎么办捏
|
3
ivmm OP @winterbells 格式化没问题有备份,就怕被污染了
|
4
sky96111 2021-02-25 12:33:59 +08:00 via Android
可行,需要不同盘设置不同密钥,但我不确定 TPM 模块还能不能在这种条件下生效。
|
5
FS1P7dJz 2021-02-25 12:44:52 +08:00
@sky96111 没有 TPM 也可以使用 bitlocker 的
不过楼主这种方法我记得某个启动分区是不会加密的 这是一个可以突破的点 但是一般而言,不是特别针对你进行特殊操作,常见的病毒不会太进行这种骚操作 |
6
psirnull 2021-02-25 14:11:17 +08:00
多麻烦,再买台电脑。
|
9
Cooky 2021-02-25 14:39:54 +08:00 via Android
b 盘整个透传给虚拟机,在虚拟机里装系统
|
10
Cooky 2021-02-25 14:43:06 +08:00 via Android
哦不能放虚拟机,你试试设备管理器能不能禁用另一块盘?
|
14
Showfom 2021-02-25 19:13:30 +08:00
可行
|
15
xinh 2021-02-25 19:27:53 +08:00 via iPhone
搞两个 type c 硬盘盒做 Windows to go,完全物理隔离........
|
16
jim9606 2021-02-25 19:39:16 +08:00
不清楚 TPM 支不支持同时保护两个系统,共用 bootmgr 的话应该是可以的,务必开启 Secure Boot 保护 bootmgr 。实在不行的话 B 系统可以不保护。
另外这种手段不能防护恶意破坏的病毒和加密勒索软件。 |