我为 Windows 7 和 Windows 8 设置了双启动,它们都安装在同一硬盘上,但位于两个单独的分区中。我的 Windows 7 机器有无法识别的软件,可能包含恶意软件。因此,我想阻止 Windows 7 访问我的主要操作系统分区(Windows 8)。
此设置是否可以保护我的 Windows 8 安装免受 Windows 7 安装中的潜在恶意软件感染?
答案1
不将 Windows 8 可以访问的任何分区映射到驱动器号将阻止 99% 的所有恶意软件,但您还需要从另一个方向执行此操作,这样 Windows 8 也无法看到 Win7 分区。否则,两个系统都能看到的文件将在 7 端受到感染,然后您重新启动,在 8 上打开文件,那里也会受到感染。
您可能最好将整个驱动器交给 8,并在 VM 内运行 7,这将有助于保持两者的分离,并且不会发生任何意外溢出污染。
答案2
我发现NeoGrub可以做到这一点,因为它可以隐藏分区(防止访问)。
NeoGrub 有无数种可能的用途 - 由于可编写脚本的启动过程和链式加载支持,其用途真的是无限的。不过,NeoGrub 经常用于以下几个非常酷的事情:
- 在 Windows 内部安装、配置和维护 GRUB 引导加载程序 - 无需 Live CD、超级 Grub 磁盘或 Linux 安装。
- 在启动时隐藏分区
- 伪造主/活动分区。
- 链式加载其他 Linux 引导加载程序,例如 GRUB2、LILO 等。