私は Windows 7 x64 を実行しています。
私は、ゲームをたくさんプレイし、トロイの木馬などを含む可能性のあるあらゆる種類の疑わしいプログラムを実行する兄弟と PC を共有しています。そのソフトウェアの多くは、特にゲームでは、インストール/実行に管理者権限が必要です。私は、私のディスクを損傷/破損させることなく (すでに 2 回発生しています)、兄弟が自分のディスクでゲームをプレイできるようにしたいと考えています。
フォルダーまたはボリューム/ディスク全体へのアクセスを??processes
で実行することを完全に制限することは可能ですか?admin privileges
admin users
暗号化のルートを採用するのはあまり好ましくありません。Win7 なしではデータにアクセスできないし、時間がかかるからです。大容量のディスクがいくつかあるからです。
一方の Windows の管理者アカウントと悪意のあるプロセスが、もう一方の Windows からアクセス可能なディスクを参照できない限り、別々のパーティションで Win7 の 2 つのコピーを実行してもかまいません。
ありがとう。
答え1
選択肢はあります。それが気に入らないかもしれません。
物理的な制御。ホットスワップ可能なドライブ ベイがあります (これは、簡単に交換できるように設計されているので言及しただけで、マシンの実行中に交換したいとは思わないからです)。または、2 つのハード ドライブを切り替える物理的なスイッチを見つけることができるかもしれません...。私は見たことがありませんが、調べたこともありません。いずれにしても、ドライブがマシンに接続されていない場合は、権限に関係なく、ドライブに影響を与えることはできません。
暗号化。TrueCrypt のような OS に依存しない暗号化を使用できます。時間のかかる部分は 1 回限り (暗号化のみ) で、使用する OS に関係なく、後で復号化できるはずです。暗号化されたハード ディスクは、ラップトップのような限られた CPU でもパフォーマンスに目立った影響を与えないことがわかりました。このオプションの欠点は 2 つあります。
A. ハードドライブがまだ接続されているため、接続された暗号化されたディスクが破損する可能性があります。
B. あなたの兄弟が極めて高度なスパイウェアやウイルスを入手した場合、あなたは「Evil Maid」攻撃に対して脆弱になります。
答え2
ファイルとフォルダへのアクセスを管理者権限を持つユーザーのみに制限できます。これは、Windows エクスプローラーを使用して行うことができます。ファイルを右クリックして、[プロパティ]、[セキュリティ設定] の順に移動します。Everyone グループがまだない場合は追加します。次に、拒否する各権限に対して [拒否] をクリックします。
答え3
ソフトウェアによる解決策としては、BIOSをロックして、
- ディスクを認識しない
- 兄弟のディスクを起動する
その後、起動するときに BIOS を変更する必要がありますが、後で元に戻すことを忘れないようにしてください。
次のようなブートローダーを使用するXOSL、BIOS を変更することなく、パーティションを自動的に非表示/表示できます。ただし、しばらく使用していないため、現在どの程度機能するかはわかりません。
答え4
別の回答者は、ホットスワップ可能なドライブ ベイを使用して HD を簡単に引き出し、兄弟と交換できるようにすることを提案しましたが、より安価な別の解決策もあります。
SATA 電源スイッチを使用すると、1 ~ 3 台のデバイスを切り替えることができます。また、電子機器やはんだ付けの能力に応じて、このチュートリアルに基づいて安価に独自のスイッチを構築することもできます。http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
Amazon には最大 4 台のドライブのオン/オフを切り替えることができるデバイスがありますが、兄弟が両方のハード ドライブをオンにしたままにしておくことから必ずしも保護されるわけではありません。 http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U