我听过这样一句话:“唯一安全的计算机是与网络断开连接的计算机”。我很好奇这句话在哪些情况下适用于双启动设置。
假设我有一台有 2 个分区的笔记本电脑。
- 分区 1 运行 Win 8,连接到互联网,用户安装程序等。
- 分区 2 也运行 Win 8,但禁用或卸载了网络软件。分区 2 上的文件已加密。
用户交替登录分区 1 和分区 2(以管理员身份)。当用户登录分区 2 时,他们会临时解密文件。
假设分区 2 的登录信息是保密的,那么恶意软件或设法登录分区 1 的人员是否可以以任何方式访问分区 2 上的数据?
答案1
如果分区未加密(即Bitlocker),那么它比“分区 1”稍微安全一点。即使它是加密的,也必须有某种引导分区/文件 - 而这会不太安全。 你所做的一切都不是 100% 安全的- 如果您想要的是纯数字。
如果您愿意切换到桌面:
接近 100%:从第二个物理驱动器(不是分区)并且 BIOS 中一次只启用一个驱动器。这很容易出现人为错误,您可能会忘记在某个时候禁用切换的驱动器。这个问题可以通过在 BIOS 中设置引导优先级来始终优先考虑“驱动器 2”来解决 - 如果 BIOS 在禁用驱动器的情况下保留引导顺序。
更接近:安装类似这,并且只在需要时插入“驱动器 2”。主板全 SATA 接口。这只是一个例子,我相信还有更便宜的制造商。
使用笔记本电脑时,您的选择就会受到很大限制。
答案2
关于这一点可以说的有很多,但我将简短地回答。
由于两个分区都包含任一操作系统都可以读取的文件系统,因此它们并不安全。
您可以加密一个或两个分区,以防止另一个分区上的操作系统读取它。