为双启动 Win 7 和 8 系统提供单独的 BitLocker 加密 - 每次只能访问一个驱动器

为双启动 Win 7 和 8 系统提供单独的 BitLocker 加密 - 每次只能访问一个驱动器

我正在尝试使用以下设置来设置一台电脑:

  1. 双启动,Win 7 和 Win 8.1,每个都有自己的分区。
  2. 两个分区均使用 BitLocker 加密
  3. 在启动时,我选择要启动的操作系统
  4. 启动后,只有我启动的操作系统的分区可访问。

目标是使 Win 8 分区中的数据无法被 Win 7 分区访问,反之亦然。因此,每个系统都完全与其他系统隔离(除了删除或擦除分区的可能性)。

这样的设置可行吗?从我目前阅读的有关 BitLocker 的信息来看,它似乎会加密驱动器,然后在启动时输入密码来解密。但我不想解密一切。我想要两个单独的密码,一个仅解密 Win 7 分区,另一个仅解密 Win 8 分区。寻求有关如何设置的指导。

答案1

是的,可以做到;我今天晚上就做到了。我安装了一个新硬盘,所以这似乎是进行实验的理想机会。

我的电脑没有 TPM 模块,因此 Windows 7 的 Bitlocker 需要 USB 记忆棒;这并不合适,但幸运的是 Windows 8 的 Bitlocker 可以解决问题。

这是我在我的系统上执行的操作;我不知道这是否适用于所有场景。

  • 在一个分区中安装 Windows 7。暂时不要加密。
  • 在另一个分区中安装 Windows 8.1。
  • 启动到 Windows 8.1。
  • 使用一个密码加密 Windows 7 分区。
  • 使用不同的密码加密 Windows 8.1 分区。
  • 重启。

重新启动后,Windows 8.1 启动加载程序将提示输入 Windows 8.1 Bitlocker 密码;此时您可以按 F11 选择其他操作系统并选择启动 Windows 7,并在此过程中提示输入 Windows 7 的 Bitlocker 密码。

Windows 7 将看到 Windows 8.1 分区,反之亦然,但除非输入适当的密码,否则相应的分区将显示为锁定。

这不会阻止任一操作系统的用户从磁盘管理中删除另一个分区;它只能阻止随意的窥探。

您可以进行实验来证明 Windows 7 Bitlocker 密码不会在启动时解锁 Windows 8 分区,反之亦然。

相关内容