我有一台 Acer 笔记本电脑。这是一款低端笔记本电脑,配备 i5-6200U、4GB SDRAM。
我想在同一台计算机上安装 Windows 10 和 Linux Ubuntu。
我希望在所有事情上使用 Linux Ubuntu,而只在工作和玩游戏时使用 Windows。
(此处有一段不必要的故事)
我想限制 Windows 对计算机的权限。例如,我希望 Windows 无法对 Linux 的分区进行任何操作(例如格式化甚至访问)。
虚拟机可以完美地解决这个问题。但是我的笔记本电脑不支持 IOMMU GPU 直通,而且虚拟机的性能低得可笑。但它确实限制了 Windows 对其他分区的假设能力。
我需要 Windows 能够访问计算机上的所有内容(GPU、CPU、RAM、屏幕、键盘、主板集线器),但 Linux 数据分区除外。这不能是 Windows 本身上的应用程序,而必须是 Windows 无法访问的东西(例如 Hypervisor)
总结:我想启动 Windows,但限制其对硬盘的权限,这样它就无法访问、编辑(甚至查看)其他分区。
答案1
您是否尝试过通过这种方式查看 Windows 中可以访问哪些 Linux 内容?根据我的经验,Windows 默认不会在文件管理器中显示驱动器。普通 Windows 无法读取 Ext 文件系统。您唯一担心的是具有管理员权限的用户安装了类似 Ext2Fsd 的东西。这无法完全隐藏卷,因为对于那些足够狡猾的人来说,它仍然会在磁盘管理器中可见。
另一种解决方案是将 Ubuntu 安装在可移动驱动器上。有了大小合适的外部驱动器,只需将其移除即可让 Windows 访问只有当你想要(作为驱动器的持有者)。如果有 USB 3.0 端口可用,您应该能够通过此方法获得可管理的性能(绝对比 VM 更好)。一些主板有一个在启动时选择启动设备的选项,这将使启动到 Ubuntu 变得容易,并且在没有外部驱动器的情况下完全不可见。全盘加密可用于进一步保护外部驱动器上的根/主分区,以防止通过另一台机器窥探。
编辑:另外要考虑的是:您的里程可能会因基于闪存的外部媒体(例如 SSD)而有所不同。參閱这 为什么交换分区会缩短 SSD 的使用寿命?这个问题值得思考。我不建议在 RAM 有限的系统上运行没有交换分区的计算机。可以在内部驱动器上添加交换分区,并将 Ubuntu 配置为在启动时交换。这将更易于 Windows 磁盘管理器访问,但需要一些取证技能才能收集任何有用的数据。人们普遍争论交换量对 SSD 寿命的影响有多大。
答案2
方法 1:
加密Linux系统使用的分区,并且不要告诉Windows如何解密。
这将是最彻底和最有效的方法。
方法 2:
确保没有为 Linux 分区分配驱动器号。
这是一种更简单的方法,可能效果很好。Windows 根本不会使用未被告知要使用的分区。Windows 10 通常有 2 个启动/恢复分区,然后是带有驱动器号的数据分区。