同じコンピューターの 2 つの物理的に異なるドライブに 2 つの Windows をインストールし、それらをデュアル ブートしたいと考えています。ただし、各インストールが他のパーティションにアクセスできないように制限したいと考えています。アクセスとは、ユーザー、サービス、マルウェアなどから保護することを意味します。これを実現する安全な方法はありますか? (可能であれば VM なしで)。
答え1
2 つの別々の物理ドライブがあるため、これははるかに簡単になります。これを行う 1 つの方法は、各ドライブで BitLocker を有効にすることです。どちらの Windows OC も、他の暗号化されたドライブにアクセスできなくなります。ファイルへのアクセスを防ぐもう 1 つのオプションは、組み込みの EFS 暗号化を使用して全体を暗号化することです。これは、コマンド ラインから非常に簡単に実行できます。
管理者としてコマンド ライン経由で実行するとcipher /e /s:C:/、ブート ドライブ全体とすべてのファイルが暗号化されます。各 Windows インストールから 1 回実行します。ユーザーはパーティションにアクセスしてファイル名を確認することはできますが、ファイルを開くことはできません。暗号化するのはファイルであり、ドライブやフォルダーではありません。
Bitlocker をオンにするとドライブが暗号化され、ユーザーはドライブに関する情報を一切見ることができなくなります。ファイルの数、ファイル名など、あらゆる情報にアクセスできなくなります。