如何在不同的磁碟機上安裝兩個 Windows，並確保一個 Windows 安裝無法存取另一個磁碟機上的檔案？

我不敢相信「不安全的軟體」（除了Windows 10）需要「最大的硬體和驅動程式」？

如上所述，這通常在沙箱/刻錄器/虛擬機器情況下處理。

也就是說，任何可以存取實體機的東西都可以存取該機器。我相信 win10 有 uefi hooks，所以它仍然會讓你的機器容易受到那裡的任何攻擊。

加密將是您最好的選擇，但這並不能減輕勒索攻擊（您的加密資料會被重新加密），也不能減輕低階鍵盤記錄器，或，或，或。

如果您想嘗試作業系統和有問題的軟體，使用雙重開機或單獨的磁碟將非常低效。

需要重新啟動才能進入實驗環境，然後如果壞了就需要重建。非常慢。

借助一台像樣的現代機器（尤其是 SSD 驅動器），您可以建立效能良好的虛擬機器。我一直在虛擬機器中工作。

設定您的 Windows Pro 主機，然後使用 VMware Workstation Pro（非常靈活）或 Hyper-V（Windows Pro 隨附且不錯，但不如 VMware 靈活）。我在兩台不同的主機上都有。我主要使用 VMware Workstation，因為我喜歡靈活性。

在實驗方面，您可以對虛擬機器進行備份，根據需要進行實驗並在完成後還原備份。

關於這件事有兩件事：

(A) 如果有問題的軟體具有網路功能，請使用僅主機用於將虛擬機器與主主機隔離的連線。

(B) 如果實驗本質上是短期的，也可以考慮使用 Windows Sandbox。這是一個臨時的 Windows 計算機，與主機隔離，然後在主機重新啟動時消失。

Sandbox 與 Hyper-V 搭配使用效果最佳，但也應與最新版本的 VMware Workstation Pro 和 Windows 11 Pro 搭配使用。

沙盒與主機是相同的作業系統（因此，如果主機是 Windows 10，則為 Windows 10；如果主機為 Windows 11，則為 Windows 11）。如果您使用的是 Windows 11 主機，則可能需要 Windows 10（或更低版本）VM。這意味著虛擬機器的靈活性。

不安全的軟體可能意味著很多事情，但不一定是所描述的內容：衝突的驅動程式、同一程式的多個版本都可能是不安全的，這意味著如果不在單獨的環境中完成，可能會造成不穩定，進而影響操作/生產力。

而且也有很好的理由（儘管它們不適用於大多數情況）不使用虛擬機器。其中兩個是：記憶體分配鎖定，以防需要通過 PCI 設備，以及使用加密檔案系統時的效能/磁碟使用情況（分配的所有空間、快速備份系統映像等）

例如，我已經奮鬥了 1 年多的時間，試圖擁有 2 個具有獨立 Win 系統的獨立 NVME，並且都附帶 Bitlocker：一個託管公司發行的 Windows 映像，第二個託管我的個人作業系統。我希望兩個驅動器完全獨立，這樣無論發生什麼我都可以：

• 刪除我個人的磁碟機/映像後，將系統及其原始磁碟機/映像傳回給公司
• 如果我出於某種原因將其刪除，我可以在另一台電腦上安裝和存取我的個人 NVME，同時對其進行加密，以防筆記型電腦遺失。

以下是我如何繼續實際安裝兩個驅動器：

• 在磁碟機 0 上部署公司映像。
• 進入 BIOS，停用驅動器 0（系統根本看不到它），安裝個人映像（不希望 Windows 偵測其他安裝/啟動管理器，而是獨立的）。

很長一段時間以來，我都遇到了 Bitlocker 在啟動時詢問密鑰的問題；我花了一段時間才明白這是因為我使用帶有 2 個卡的外部 Thunderbolt PCIe 外殼並激活了 TB 預啟動：已安裝 PCIe 設備（對接/未對接）的更改會觸發 TPM->BitLocker。

但即使是現在，我還是禁用了 TB 的 PCIe 預啟動，這在我的個人圖像上不斷發生，而且真的不明白為什麼。

AS pet原始貼文/作者：除非（如果可以的話）您每次都想進入BIOS並啟用/停用您的非測試分區以使其對「不安全」分區不可見，否則您無能為力。加密可以防止不安全磁碟的軟體讀取安全磁碟的數據，但不會覆蓋它。