V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ivmm
V2EX  ›  问与答

用 BitLocker 隔离一台主机两个硬盘里的系统不交互是否可行?

  •  
  •   ivmm · 2021-02-25 10:57:11 +08:00 · 1326 次点击
    这是一个创建于 1366 天前的主题,其中的信息可能已经有所发展或是发生改变。

    A 硬盘用于安装 Win+全部干净安全的程序

    B 硬盘用于安装 Win+不可信的程序,例如一些从国产软件下载站下来的软件。

    如果不加密的话,即便是两个系统如果 B 中毒了那么是比 A 里面的文件、软件也会遭殃。

    那么如果两个盘都通过 BitLocker 加密,A 盘系统运行时 B 盘打不开,B 盘系统运行时,A 盘打不开。

    这样是否会实现安全? 有些吃 GPU 资源的软件不适合放到虚拟机里。

    16 条回复    2021-02-25 19:39:16 +08:00
    ivmm
        1
    ivmm  
    OP
       2021-02-25 11:59:00 +08:00
    感觉好像被淹没了呀
    winterbells
        2
    winterbells  
       2021-02-25 12:06:51 +08:00 via Android
    你这就是两个系统呗,病毒强行格式化怎么办捏
    ivmm
        3
    ivmm  
    OP
       2021-02-25 12:10:00 +08:00
    @winterbells 格式化没问题有备份,就怕被污染了
    sky96111
        4
    sky96111  
       2021-02-25 12:33:59 +08:00 via Android
    可行,需要不同盘设置不同密钥,但我不确定 TPM 模块还能不能在这种条件下生效。
    FS1P7dJz
        5
    FS1P7dJz  
       2021-02-25 12:44:52 +08:00
    @sky96111 没有 TPM 也可以使用 bitlocker 的
    不过楼主这种方法我记得某个启动分区是不会加密的
    这是一个可以突破的点
    但是一般而言,不是特别针对你进行特殊操作,常见的病毒不会太进行这种骚操作
    psirnull
        6
    psirnull  
       2021-02-25 14:11:17 +08:00
    多麻烦,再买台电脑。
    ivmm
        7
    ivmm  
    OP
       2021-02-25 14:11:34 +08:00
    @psirnull 这不是穷人穷办法么
    sky96111
        8
    sky96111  
       2021-02-25 14:35:48 +08:00
    @FS1P7dJz 是可以用,但是进不同系统要输入两套密码会很痛苦
    Cooky
        9
    Cooky  
       2021-02-25 14:39:54 +08:00 via Android
    b 盘整个透传给虚拟机,在虚拟机里装系统
    Cooky
        10
    Cooky  
       2021-02-25 14:43:06 +08:00 via Android
    哦不能放虚拟机,你试试设备管理器能不能禁用另一块盘?
    riggzh
        11
    riggzh  
       2021-02-25 14:47:39 +08:00
    @FS1P7dJz 现在启动盘没有 TPM 也可以 BitLocker 了?
    ysc3839
        12
    ysc3839  
       2021-02-25 19:02:27 +08:00 via Android
    @riggzh 没记错的话一直都可以,只是默认禁用了密码解锁的功能,去组策略开启后就可以了。
    ysc3839
        13
    ysc3839  
       2021-02-25 19:03:40 +08:00 via Android
    @FS1P7dJz 启动分区没加密并不是问题,因为有安全启动。
    Showfom
        14
    Showfom  
       2021-02-25 19:13:30 +08:00
    可行
    xinh
        15
    xinh  
       2021-02-25 19:27:53 +08:00 via iPhone
    搞两个 type c 硬盘盒做 Windows to go,完全物理隔离........
    jim9606
        16
    jim9606  
       2021-02-25 19:39:16 +08:00
    不清楚 TPM 支不支持同时保护两个系统,共用 bootmgr 的话应该是可以的,务必开启 Secure Boot 保护 bootmgr 。实在不行的话 B 系统可以不保护。

    另外这种手段不能防护恶意破坏的病毒和加密勒索软件。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:13 · PVG 15:13 · LAX 23:13 · JFK 02:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.