我想在两个操作系统之间隔离磁盘。希望我在正确的 stackexchange 上发帖 :)
设置:
- 1x 2.5 SATA 驱动器,带工作操作系统 - 我无法控制此操作系统中的设置
- 1x 2.5 SATA 驱动器,带个人操作系统 - 我在这里控制,但如果说勒索软件在这里控制了,我根本不希望它影响工作驱动器
- 1 个 M.2 NVME 驱动器,带有个人数据
我想阻止工作操作系统对两个个人驱动器进行读/写。我想阻止个人操作系统对工作驱动器进行读/写。
我的主板 BIOS 无法禁用驱动器(甚至不仅仅是 2.5 SATA 驱动器)。我无法使用像这样的 SATA 电源开关https://www.aliexpress.com/item/4000601282955.html因为其中一个驱动器是 M.2。
有哪些方法可以解决这个问题,同时保持尽可能高的性能?也许是某种虚拟化?——只是想知道,不要让这个问题把你限制在一个解决方案中
答案1
一个解决方案是使用全盘加密来加密您的个人操作系统。
由于没有密码/密钥就无法安装它,工作操作系统无法读取它,但仍可以通过覆盖来破坏它。
完全保护磁盘的唯一方法是物理断开它。
答案2
我看到的最佳解决方案是使用虚拟机。
如果您有 Oracle Virtual Box、或 VMware ESXI、或工作站。
每个虚拟机都是相互隔离的。
主机可以看到两个虚拟机,但无法安装它们,而且两个虚拟机都看不到对方的存储空间。
每个虚拟机都可以使用加密作为额外的安全层。
您只需配置防火墙以阻止从一个虚拟机到另一个虚拟机的连接。默认情况下没有设置,但显然可以打开 Windows 文件和打印机共享。
您可以使用第三个小得多的虚拟机作为两个网络之间的防火墙。