同じ PC に複数の Windows をインストールすること (仮想マシンではなくデュアルブート) は、セキュリティの観点から良い考えでしょうか?
OS レベルのものをいじったり、片方の起動で「怪しい」 Web サイトにアクセスしたり、もう片方の起動で通常の操作 (銀行取引など) を実行したりする場合のセキュリティはどうでしょうか?
私の理解する限りでは、これは、研究者がペンテストを行うときに仮想環境を使用する方法、または仮想環境を実行して「ハニーポット」を設定する方法と同じであるはずです。ウイルスが他のバージョンに漏れる可能性はないはずです。
この戦略は、代わりに VM を使用して「安全でないもの」を実行するのと比べてどうでしょうか? VM の代わりに並列インストールを使用する動機は、たとえば海賊版ゲームを実行することです (クラックされたバージョンがバックグラウンドで何かを盗んでいるかどうかはわかりません)。
答え1
技術的には、これは通常、Windows をインストールするときにすでに実行されています。
通常使用するメインの Windows OS は大きなパーティション上にあり、回復環境を提供する小さな代替 Windows OS は回復パーティション上にあります。このため、Windows をインストールすると、回復環境 OS を保存するために 100 MB のパーティションが作成されます。
問題は、ハード ドライブに最初のオペレーティング システムがあり、そのハード ドライブに複数のオペレーティング システムがある場合、最初のオペレーティング システムはハード ドライブ全体にアクセスできるということです。そのため、ウイルスやマルウェアは他のパーティションの内容を混乱させる可能性があります。ただし、これは、いじくり回すことによって行われる取り返しのつかない操作からユーザーを保護します。その場合、これは正当化されます。
ただし、最新のハードウェア、特に NVME ドライブでは、Windows のインストールは比較的速く、他のプログラムも非常に速くインストールできます。再インストール時間を確認してください。5 分未満になる場合があります。したがって、Windows にインストールするプログラムが多数または大規模でない限り、消去して再インストールする方が簡単でしょう。
答え2
はい、デュアルブート、つまり怪しいもの用と「安全な」もの用を用意するのはいい考えです。ただし、「安全でない」インストールは暗号化されていない限り、他のドライブを読み取ることができるため、「安全な」インストールは必ず暗号化してください。VM ほど実用的ではないかもしれませんが、アクティビティを変更したいときにいつでも再起動して BIOS に入り、ブートドライブを変更できるのであれば、問題ないでしょう。
--クラフト