5

Для лучшей совместимости и производительности в играх я думаю об установке Windows дополнительно к Linux. У меня есть проблемы безопасности по этому поводу, хотя.

Примечание: "Windows" в оставшемся тексте включает в себя не только ОС, но и любое программное обеспечение, работающее на нем. Независимо от того, включена ли она или установлена дополнительно, запущена ли она преднамеренно или непреднамеренно (вирус, вредоносное ПО).

Есть ли простой способ выполнить следующие требования:

  • Windows НЕ ДОЛЖНА быть в состоянии уничтожить мой раздел Linux или мой диск с данными
    • ни отдельные файлы (вирусная инфекция), ни перезапись всего диска
  • Windows НЕ ДОЛЖНА иметь возможность считывать данные с диска (-> дополнительная защита от шпионских программ)
  • Linux может иметь или не иметь доступ к разделу Windows
  • Linux и Windows должны иметь полный доступ к графической карте
    • это исключает настольные виртуальные решения
    • для игр хочу производитель драйвера для видеокарты windows

Относительно того, что Windows не может уничтожить мою установку Linux: это не просто обычная паранойя, которая случалась со мной в прошлом. Так что я не принимаю "нет драйвера ext4" в качестве аргумента. Идиома: обжегся на молоке - дует на воду. И даже если уничтожение целевых (linux) файлов практически невозможно, не должно быть способа уничтожить весь раздел. Тем не менее, я могу согласиться с тем, что вредоносные программы могут вырваться из барьера (например, виртуальной машины) вокруг всего окна.

В настоящее время у меня есть системный диск (SSD) и диск с данными (HDD), оба SATA. Я ожидаю, что мне нужно добавить еще один диск. Если я не: даже лучше. Мой процессор - Intel Core i5, с доступными VT-x и VT-d, хотя и не проверенными.

Идеи, которые у меня были до сих пор:

  • деактивировать или скрыть другие HD-диски до перезагрузки на низком уровне
    • возможный? может ли загрузчик (grub) сделать это для меня?
  • крошечный уровень виртуальной машины: загрузка окон в виртуальную машину, которая обеспечивает доступ практически ко всему оборудованию, кроме жестких дисков
    • любое готовое программное решение для этого? Желательно бесплатно.
    • как я уже сказал: похоже, главная проблема заключается в предоставлении полного доступа к видеокарте
  • аппаратный переключатель для отключения питания дисков
    • коммерческие продукты дорогие и много предупреждений против дешевых домашних решений
    • желательно все три жестких диска с одним переключателем (одним нажатием)
  • мобильные стойки - не будет ли проблем с ежедневной заменой?
|источник

7 ответов7

2

ядро всегда будет иметь прямой доступ к дисковым контроллерам и таким образом к дискам.
И поэтому сможете повредить другие ОС, уничтожив разделы.
Хотя некоторые отключения в BIOS могут скрыть диски от ОС (это было возможно на старых контроллерах ATA, но я сомневаюсь, что это возможно на SATA).

так что короткий ответ: нет, это невозможно на том уровне, который вы хотите.

|источник
2

У меня почти такая же проблема (Hackintosh + Windows). Решение, которое я нашел, заключалось в установке другого контроллера диска. Они могут быть дешевыми (30 долларов) или дорогими (реальная карта RAID / SAS на шине PCIe).

К точке:

  1. Установите Windows на свой собственный диск. Порты SATA материнской платы хороши для этого. (Оставьте другой контроллер подключенным.)
  2. После установки Windows отключите (или не устанавливайте драйвер) для контроллера. Лучше: оба. Если ядро Windows не может получить доступ к контроллеру, оно не получит доступ к диску там. Это намного безопаснее, чем отключение диска в Windows.
  3. Удалите диск Windows. (Против случайного удаления при установке других ОС.)
  4. Установите другую ОС (Linux или любую другую) на диск контроллера. Поскольку * nix-системы не будут уничтожать другие fs/ диски самостоятельно, здесь не нужно ничего делать.
  5. Снова подключите диск Windows (тот же порт материнской платы, с которого вы его извлекли).
  6. Настройте Grub для двойной загрузки.

В этой конфигурации вы можете получить доступ к установке Windows из системы * nix, но Windows не может получить доступ ко всему, что находится на контроллере.

Это должно быть все.

|источник
1

Если у вас есть легкий физический доступ к оборудованию, отсоединение кабелей данных от жестких дисков, к которым вы не хотите быть доступными, будет самым простым и надежным решением. Я не знаю ни о каких продуктах виртуализации, которые бы соответствовали вашим потребностям, и отключение диска в загрузчике не гарантирует его недоступность для ОС. Вы можете попытаться отключить их в BIOS, но опять же, нет никаких гарантий, что они останутся.

|источник
1

Отключите само устройство, я не думаю, что многие вирусы подумают, что кто-то отключил драйвер для одного из дисков.
Размонтируйте устройство, скрытые разделы, все кажутся жизнеспособными вариантами в любой системе, пока создатели вирусов не узнают об этом как о чем-то интересном, а затем примут меры для настройки своего программного обеспечения.

"тележки", вмещающие накопитель в отсек, соединения на некоторых из них надежные, подключение и отключение SATA (снова и снова) на реальном накопителе не было бы таким надежным, но большинство систем тележек с повторным подключением это делается между рамой и тележкой, эти детали дешевле заменить, чем привод.

Я попробовал метод отключения питания с помощью PATA, и он не работал должным образом, я еще не попробовал его с SATA, но он возвращает воспоминания о том, как вся система теряла сознание, когда отключалось питание накопителя. При отключении только 12 В (мощность двигателя) система все равно будет видеть плату контроллера HD и зависать при запуске или во время работы. Нужно попробовать это снова.

Безопасность и защита? Поскольку вирус может делать что-либо даже со всей безопасностью и защитой, желаемый "тип" был бы каким-то странным, менее используемым средством, а не обычным методом защиты системы, который был бы известен. Все, что сделано вручную пользователем, может быть более безопасным, чем известная безопасность.

После того, как основной и важный диск с данными отключен, он все равно уйдет с резервной копией образа системного диска и MBR, чтобы его можно было вернуть в предыдущее состояние. Имея пару изображений по мере добавления, для того типа вируса, который требует времени, хитро прячется в ожидании несколько дней, чтобы его не заметили. Наличие этих резервных копий на удаленном диске или их передача на другой компьютер (или даже в облако).

|источник
1

Я просто читал о чем-то вроде этого.

Ключевое утверждение из этой статьи:

Если на вашем компьютере установлено несколько операционных систем, каждая из них считает, что она контролирует ваш компьютер.

Не помещайте раздел Windows в /etc/fstab и форматируйте разделы Linux в формате, который Windows не может прочитать (подойдет любой extN). Это должно заботиться о наиболее распространенных вещах, которые могут пойти не так.

Если что-то в какой-либо установке может случайно связать данные вашего раздела, значит, вы используете вашу систему неправильно.

|источник
1

После того, как вы проголосовали против kotekzot и jet , вот вам окончательное решение: купите старую переднюю стойку. Извините, так как торговые рекомендации запрещены, я не буду предлагать вам конкретную марку.

Просто установите системный диск в стойку и при необходимости поменяйте местами. Поскольку эти вещи дешевы, вам следует подумать о покупке двух сдвоенных стоек, поскольку каждая модель требует, чтобы вы установили диск в его уникальный корпус, который можно извлечь в любое время. Так что если у вас одна стойка и два корпуса, вы можете поменять диски в любое время. Очевидно, имейте в виду, что если на вашем рабочем столе установлены другие диски, ОС имеет полный доступ (принцип суперпользователя) ко всем из них.

Чтобы запустить Windows таким образом, чтобы она не могла получить доступ к разделам Linux даже после заражения самой страшной вредоносной программой, альтернативой была бы виртуализация, но, очевидно, вы не получите прямого доступа к производительности видеокарт и игр.

|источник
0

Я недавно гуглил это и решил поделиться своим решением. Если у вас Windows Pro или лучшая версия:

установите Windows и убедитесь, что двойная загрузка работает

зайдите в групповую политику и заблокируйте установку драйвера для дисков (вам нужно получить GUID для класса драйвера из диспетчера устройств)

Зайдите в Диспетчер устройств и удалите диски, к которым вы не хотите получать доступ.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .