我长期用作开发和业务工作站的 Macbook 刚刚坏了,现在我买不起新电脑。我有一台相当不错的 Windows 游戏系统,我想暂时兼用,但我需要锁定它,并将其游戏和业务功能严格划分。
[注意] 如果这里不适合发布此帖,或者有更好的地方,请告诉我。其他相关帖子已经过时,几乎没有社区意见。
我正在考虑双启动两个单独的 Windows 10 Pro 许可证,使用 TPM/Bitlocker 将业务放在前面,并使用一个很大程度上开放的沙盒安装作为后端。
我不是经验丰富的认证 Windows 管理员,但我对它相当了解,而且我的电脑配置也不错,但我正在寻找的是任何可能已经设置了相同或类似设置并成功(或失败)的人的意见,在我花 10-100 个小时来处理它之前,看看这是否是一种可行的方法。
我需要处理的事情:
- 1 Windows 10 Pro Retail License
- 1 Windows 10 Pro Upgrade License from:
○ 1 Windows XP Pro Retail License
○ 1 Windows 7 Pro Upgrade Retail License
- AMD Ryzen 5 3600 (Virtual TPM)
- 2 NVME Drives
- A couple low-wear HDD Drives
我期望它是什么样子以及我将用它做什么:
Systems:
-
SystemName: "The Brain"
Purpose: "Business, Development and Secure Correspondence"
CoreTech: "WSL2, Git, Office, VSCode, GPG, SSL, Teams, Figma"
Users: "Me"
-
SystemName: "Pinky"
Purpose: "Gaming, Modding Games, 3D/2D Art, Running Sus Apps"
CoreTech: "Bethesda Games, Paradox Games, Krita, Inkscape, Narf!"
Users: "Me, Fiancée, Drunken Me"
Drives:
-
DriveName: "NVME1"
Size: ">475GB"
Partitions:
-
VolumeName: "System - The Brain (C:)"
Size: "125GB"
Use: "Windows Applications, Settings, User Root"
BitLocker: True
-
VolumeName: "Data - The Brain (D:)"
Size: "200GB"
Use: "User Documents, OneDrive"
Bitlocker: True
-
VolumeName: "System - Pinky (C:)"
Size: "125GB"
Use: "Windows Applications, Settings, User Root"
BitLocker: False
Notes:
- "Leaves 25GB+ for Boot and Recovery partitions"
-
DriveName: "NVME2"
Size: ">950GB"
Partitions:
-
VolumeName: "Data - Pinky (D:)"
Size: ">200GB"
Use: "User Documents, Save Files, Dropbox, OneDrive"
BitLocker: False
-
VolumeName: "Games - Pinky (G:)"
Size: "750GB"
Use: "Active Games, Active Mods"
BitLocker: False
-
DriveName: "HDD1"
Size: ">475GB"
Partitions:
-
VolumeName: "Archive - The Brain (A:)"
Size: ">475GB"
Use: "Local Project Archive, Local Library Archive"
BitLocker: True
-
DriveName: "HDD2"
Size: ">475GB"
Partitions:
-
VolumeName: "Archive - Pinky (A:)"
Size: ">475GB"
Use: "Archived Games, Archived Mods, Reference Photos/Videos"
BitLocker: False
我还有一些其他的 HDD,如果需要的话也许还有一个或两个 SSD。
对于解决此问题的最佳做法您有什么想法吗?
是否有一个可视化的引导程序可以用来代替使用 f8/msconfig 在它们之间切换(ala apple bootcamp)?
我可以完全屏蔽 The Brain 的文件系统,不让 Pinky 看到吗?所有内容都会在本地和通过一些云端机制进行备份,但我希望找到一种完全锁定的方法。
我实际上不会运行可疑的应用程序 - 但改装社区中使用的某些工具并非完全易于审计或以任何方式验证为完全可信。如果我真的在做一些 Narf 的事情,我会使用适当的容器或虚拟机实例!
我知道我不应该在吃饭的地方弄脏自己,但现在我必须这么做。
谢谢任何建设性的想法或指导,如果我遗漏了什么,请告诉我。