我的设置
我的设置如下:
- 驱动器 1:Windows 10 系统驱动器 - 加入公司域。
- 驱动器 2:Windows 10 系统驱动器 - 加入个人域。
- 驱动器 3:固定驱动器 - 驱动器 2 的附加存储空间。
这使我具有多重引导功能并允许我共享硬件,同时将我的工作许可证和文件与个人文件分开。
问题
我注意到这两个操作系统之间仍然存在一些交叉污染。
- 在文件资源管理器中,我可以看到所有驱动器的内容,包括附加的系统驱动器。
- 不知何故,OS 1 检测到了我在 OS 2 上使用的 Microsoft 帐户。它让我在桌面应用程序(例如:OneDrive、SharePoint Designer)中登录我在 OS 2 中使用的 Microsoft 帐户。
建议的解决方案
我相信我可以断开驱动器 1 并使用 BitLocker 加密驱动器 2 和 3。这里的一个风险是,一旦加密,OS 1 仍会知道或与 OS 2 挂钩,一旦加密,就会激怒 OS 1。我在之前的尝试中吃过苦头才明白这一点,当时我使用密码(不是 TPM 模块)加密驱动器 3(我的 OneDrive 文件夹所在的位置),并且没有为驱动器 2 上的系统驱动器提供自动解锁的方法。
所以我的问题是:这是一种安全的方法吗?还有更好的方法吗?这能实现我想要的隔离吗?
答案1
您可以在每个实例中分离其他实例的分区。Windows 将知道存在其他分区,但没有程序可以访问它们。这是完全安全的,不会影响您的数据。如果您需要分区,可以重新连接它们。
在两个 Windows 实例中重复以下步骤:
按Win+R并输入
diskmgmt.msc,按Enter。磁盘管理窗口将会打开。找到你不想看到的分区并右键单击它。选择更改驱动器号和路径...。
在列表中选择驱动器号并单击消除。Windows 会警告您这可能会产生不良副作用。如果您的两个系统完全分离,则不会造成任何问题。
打开 Windows 资源管理器并确认该驱动器不再可用。
答案2
使用 grub 引导程序。将每个操作系统安装在各自的驱动器/分区上。安装后,将分区类型更改为 linux 或其他操作系统,或者拔下该操作系统的驱动器。一旦所有操作系统都在系统上,您就可以将分区类型恢复为正常,并创建一个 grub 菜单,该菜单使用隐藏分区类型作为非启动的 windows 分区,这样它们就看不到彼此的驱动器,也不会互相交叉污染。
menu.lst 的描述在这里 它有适用于 linux grub 的功能,但 win grub 也没什么不同。我认为 dos/win grub 是基于 grub1 而不是 grub 2 语法的。我工作中的恢复磁盘设置大致如此,hid/unhide 命令对此很有效。