1

Я слышал поговорку: «Единственный безопасный компьютер - это тот, который отключен от сети». Мне любопытно, в каких случаях это относится к настройкам двойной загрузки.

Допустим, у меня есть ноутбук с 2 перегородками.

  • Раздел 1 запускает Win 8, подключается к интернету, пользователи устанавливают программы и т.д.
  • Раздел 2 также работает с Win 8, но с отключенным или удаленным сетевым программным обеспечением. Файлы на Разделе 2 зашифрованы.

Пользователи переключаются между входом в Раздел 1 и 2 (как администраторы). Когда пользователь входит в Раздел 2, он временно дешифрует файлы.

Предполагая, что логин для Раздела 2 держится в секрете, есть ли способ получить доступ к данным на Разделе 2, либо вредоносным ПО, либо человеком, которому удается войти в Раздел 1?

|источник

2 ответа2

1

Если раздел не зашифрован (то есть с помощью Bitlocker), то он немного более безопасен, чем «Раздел 1». Даже если он зашифрован, должен быть какой-то раздел / файлы начальной загрузки, и это было бы менее безопасно. Ничто из того, что вы можете сделать, не является на 100% безопасным - если это чистое число, к которому вы стремитесь.

Если вы готовы перейти на рабочий стол:

Ближе к 100%: мультизагрузка со второго физического диска(не раздела) и только один диск включен в BIOS. Это может привести к человеческим ошибкам, и вам, вероятно, не удастся отключить отключенный диск в какой-то момент. Это возможно преодолеть, установив приоритет загрузки в BIOS, чтобы всегда устанавливать приоритет «Диск 2», если BIOS сохраняет порядок загрузки, несмотря на отключение дисков.

Еще ближе: установить что - то вроде этого, и только подключить «диск 2» в том, когда вам это нужно. Полный интерфейс SATA к материнской плате. Это был пример, я уверен, что есть более дешевые производители.

С ноутбуком ваши возможности гораздо более ограничены.

|источник
0

Об этом можно много говорить, но я буду кратким ответом.

Поскольку оба раздела содержат файловые системы, которые может прочитать любая ОС, они не защищены.

Вы можете зашифровать один или оба раздела, чтобы предотвратить их чтение ОС на другом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .