用 BitLocker 隔离一台主机两个硬盘里的系统不交互是否可行?

2021 年 2 月 25 日
 ivmm

A 硬盘用于安装 Win+全部干净安全的程序

B 硬盘用于安装 Win+不可信的程序,例如一些从国产软件下载站下来的软件。

如果不加密的话,即便是两个系统如果 B 中毒了那么是比 A 里面的文件、软件也会遭殃。

那么如果两个盘都通过 BitLocker 加密,A 盘系统运行时 B 盘打不开,B 盘系统运行时,A 盘打不开。

这样是否会实现安全? 有些吃 GPU 资源的软件不适合放到虚拟机里。

1765 次点击
所在节点    问与答
16 条回复
ivmm
2021 年 2 月 25 日
感觉好像被淹没了呀
300
2021 年 2 月 25 日
你这就是两个系统呗,病毒强行格式化怎么办捏
ivmm
2021 年 2 月 25 日
@winterbells 格式化没问题有备份,就怕被污染了
sky96111
2021 年 2 月 25 日
可行,需要不同盘设置不同密钥,但我不确定 TPM 模块还能不能在这种条件下生效。
FS1P7dJz
2021 年 2 月 25 日
@sky96111 没有 TPM 也可以使用 bitlocker 的
不过楼主这种方法我记得某个启动分区是不会加密的
这是一个可以突破的点
但是一般而言,不是特别针对你进行特殊操作,常见的病毒不会太进行这种骚操作
psirnull
2021 年 2 月 25 日
多麻烦,再买台电脑。
ivmm
2021 年 2 月 25 日
@psirnull 这不是穷人穷办法么
sky96111
2021 年 2 月 25 日
@FS1P7dJz 是可以用,但是进不同系统要输入两套密码会很痛苦
Cooky
2021 年 2 月 25 日
b 盘整个透传给虚拟机,在虚拟机里装系统
Cooky
2021 年 2 月 25 日
哦不能放虚拟机,你试试设备管理器能不能禁用另一块盘?
riggzh
2021 年 2 月 25 日
@FS1P7dJz 现在启动盘没有 TPM 也可以 BitLocker 了?
ysc3839
2021 年 2 月 25 日
@riggzh 没记错的话一直都可以,只是默认禁用了密码解锁的功能,去组策略开启后就可以了。
ysc3839
2021 年 2 月 25 日
@FS1P7dJz 启动分区没加密并不是问题,因为有安全启动。
Showfom
2021 年 2 月 25 日
可行
xinh
2021 年 2 月 25 日
搞两个 type c 硬盘盒做 Windows to go,完全物理隔离........
jim9606
2021 年 2 月 25 日
不清楚 TPM 支不支持同时保护两个系统,共用 bootmgr 的话应该是可以的,务必开启 Secure Boot 保护 bootmgr 。实在不行的话 B 系统可以不保护。

另外这种手段不能防护恶意破坏的病毒和加密勒索软件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/756097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX