用 BitLocker 隔离一台主机两个硬盘里的系统不交互是否可行？

2021-02-25 10:57:11 +08:00

ivmm

A 硬盘用于安装 Win+全部干净安全的程序

B 硬盘用于安装 Win+不可信的程序，例如一些从国产软件下载站下来的软件。

如果不加密的话，即便是两个系统如果 B 中毒了那么是比 A 里面的文件、软件也会遭殃。

那么如果两个盘都通过 BitLocker 加密，A 盘系统运行时 B 盘打不开，B 盘系统运行时，A 盘打不开。

这样是否会实现安全？有些吃 GPU 资源的软件不适合放到虚拟机里。

1328 次点击

所在节点

问与答

16 条回复

ivmm

2021-02-25 11:59:00 +08:00

感觉好像被淹没了呀

winterbells

2021-02-25 12:06:51 +08:00

你这就是两个系统呗，病毒强行格式化怎么办捏

ivmm

2021-02-25 12:10:00 +08:00

@winterbells 格式化没问题有备份，就怕被污染了

sky96111

2021-02-25 12:33:59 +08:00

可行，需要不同盘设置不同密钥，但我不确定 TPM 模块还能不能在这种条件下生效。

FS1P7dJz

2021-02-25 12:44:52 +08:00

@sky96111 没有 TPM 也可以使用 bitlocker 的
不过楼主这种方法我记得某个启动分区是不会加密的
这是一个可以突破的点
但是一般而言,不是特别针对你进行特殊操作,常见的病毒不会太进行这种骚操作

psirnull

2021-02-25 14:11:17 +08:00

多麻烦，再买台电脑。

ivmm

2021-02-25 14:11:34 +08:00

@psirnull 这不是穷人穷办法么

sky96111

2021-02-25 14:35:48 +08:00

@FS1P7dJz 是可以用，但是进不同系统要输入两套密码会很痛苦

Cooky

2021-02-25 14:39:54 +08:00

b 盘整个透传给虚拟机，在虚拟机里装系统

Cooky

2021-02-25 14:43:06 +08:00

哦不能放虚拟机，你试试设备管理器能不能禁用另一块盘？

riggzh

2021-02-25 14:47:39 +08:00

@FS1P7dJz 现在启动盘没有 TPM 也可以 BitLocker 了？

ysc3839

2021-02-25 19:02:27 +08:00

@riggzh 没记错的话一直都可以，只是默认禁用了密码解锁的功能，去组策略开启后就可以了。

ysc3839

2021-02-25 19:03:40 +08:00

@FS1P7dJz 启动分区没加密并不是问题，因为有安全启动。

Showfom

2021-02-25 19:13:30 +08:00

可行

xinh

2021-02-25 19:27:53 +08:00

搞两个 type c 硬盘盒做 Windows to go，完全物理隔离........

jim9606

2021-02-25 19:39:16 +08:00

不清楚 TPM 支不支持同时保护两个系统，共用 bootmgr 的话应该是可以的，务必开启 Secure Boot 保护 bootmgr 。实在不行的话 B 系统可以不保护。

另外这种手段不能防护恶意破坏的病毒和加密勒索软件。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/756097

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.