1 台の PC に 2 台のまったく異なるコンピューターを組み込みたいと思っています。デュアル ブートでこれを実現したいのですが。1 台の HDD に破損したファイル (ウイルス (誤検知など) など) が含まれている可能性があるため、1 台の HDD のファイルに他の HDD からアクセスできないようにしたいです。2 台の HDD を同じ PC ボックスで別のコンピューターとして使用し、リンクしないようにする方法を教えてください。両方の HDD で Windows OS (XP または win7) を実行しますが、どちらも同じ OS です。
(HDD からウイルスを削除するように言わないでください。ウイルスが存在するのは、誤検知のためです)
ご協力とお時間をありがとうございました!
答え1
私は個人的にこれを試してみたいと思います:
まず、オペレーティング システムを XP のデュアル ブートに設定します。ブート メニューが機能するようにし、オペレーティング システムの 1 つを起動します。そこから、このシステムがインストールされているディスク全体を暗号化します。これにより、他のシステムからはアクセスできなくなります。
もう一方のディスクでも、まったく同じことを行います。ディスクの管理/マイ コンピューターに表示される場合もありますが、暗号化されているためアクセスできません。
答え2
オペレーティング システムがコンピューターに接続されているすべてのコンポーネントにアクセスできないように制限する方法は、私の知る限りありません。もちろん、異なるオペレーティング システム間でデュアル ブートすることはできます。たとえ同じオペレーティング システムであっても (たとえば、2 つの Windows 7)、1 つの OS は、他のドライブに (少なくとも基本的な) アクセスできます。(セキュリティ対策を講じる場合、マルウェアが他のドライブにアクセスするにはかなり高度なものでなければなりません。ほとんどのマルウェアはアクセスできませんが、それでも不可能ではありません)
物理ハードウェア層を、オペレーティング システムがアプリケーション (およびマルウェア) に提供する論理層から分離したい場合は、オペレーティング システムとハードウェアの間に層を配置する必要があります。ここで私が考える唯一の解決策は、仮想マシンを実行することです。
他の解決策としては、ハードドライブを物理的に変更することです。フロントパネル経由でドライブを変更することをサポートするソリューションがいくつかあります。
しかし、ブートセクタやBIOSのフラッシュに書き込むことができるマルウェアが存在するため、ドライブを変更したり暗号化したりしても(ekajの推奨どおり)その悪意ある攻撃には効果がありません。暗号化されたドライブは、そのドライブ上のファイルを読み取り不可能にするだけですが、マルウェアがドライブにアクセスして破損する可能性があります。仮想マシンを強くお勧めしますが、そのような安全な環境から脱出する。
答え3
この質問は非常に古いですが、とにかく答えを提供しようと思いました。
最も簡単な方法は、次のようなハードドライブベイを使用することです。これ2 台購入し、ドライブをそれらに取り付けて、コンピューターにインストールします。説明に記載されている機能から、キーベースの電源ロックがあることがわかります。これらのロックは電力を供給するため、ドライブがロック解除されている場合は電力が供給されず、使用できません。したがって、必要に応じてドライブをロックおよびロック解除することで、必要なドライブのみを使用できるようになります。
答え4
これを行うにはいくつかの方法があります。
取り外し可能なハード ドライブ トレイ - 必要なドライブをすぐに差し込みます。理論的には、外付けハード ドライブ ドックを使用してこれを行うことができます。
仮想化します。両方のオペレーティング システムをメイン OS の下にある個別の仮想ドライブとしてセットアップします。必要な仮想ドライブのみを起動します。または、ハイパーバイザーが起動するベアメタル ハイパーバイザーを使用して、ロードするドライブを選択します。
暗号化 - 別々のドライブを異なる暗号化ドライブとして設定します。起動時に、ブートローダーにどのドライブを起動するかを伝えます。他のドライブは自動マウントしないでください。Truecrypt でこれができるかどうかはわかりません。