Duas janelas em duas partições isoladas uma da outra

3

Eu tenho um disco rígido de 400 GB. Eu quero saber se existe alguma maneira de dividi-lo em duas partições A e B E torná-las logicamente isoladas uma da outra! tem um Windows 7 na partição A e um Windows XP na partição B. E em cada janela, o sistema operacional vê apenas um disco rígido de 200 GB (refiro-me ao gerenciamento de disco, vejo 200 GB como espaço total)

Quero dizer, se existe alguma maneira de criar um sistema com um disco rígido de 400 GB se comporta exatamente como um sistema com dois discos rígidos de 200 GB separados?

FYI: Por quê? Porque se uma janela é afetada por um vírus, outra permanece segura. Por exemplo, vou usar a Internet somente no Windows 7 e faço meus trabalhos importantes no Windows XP!

windows-7 windows hard-drive partitioning TheGoodUser
fonte
1
Para baixo eleitor, por favor, explique o porquê ?!
TheGoodUser
5
Embora várias respostas sejam respostas válidas para sua pergunta, gostaria de salientar que essa abordagem é chamada de Segurança através da obscuridade . O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) recomenda especificamente contra a segurança através da obscuridade em mais de um documento. Citando uma delas, " A segurança do sistema não deve depender do sigilo da implementação ou de seus componentes ".
agtoever
@agtoever Por que você acha que é segurança através da obscuridade?
precisa saber é o seguinte
1
@ TheGoodUser-Sp, por exemplo, baixando um driver do sistema de arquivos e usando-o para obter acesso de baixo nível ao disco. Não há necessidade de um programa para usar o sistema operacional para ler um disco: só é muito mais fácil
pqnet
1
@ TheGoodUser-Sp Se você estiver realmente preocupado com a segurança, compre um segundo HDD e troque-o mecanicamente (por exemplo, desconecte um, conecte o segundo). Nenhuma técnica tornará uma partição completamente inacessível. A criptografia pode torná-lo ilegível, mas sempre é possível substituí-lo por bytes aleatórios para danificar os dados.
precisa saber é o seguinte

Respostas:

3

Se você estiver satisfeito com os volumes de 200 GB, então: Sim.

Você pode particionar o disco para que ele tenha duas partições de 200 GB. Adicione um carregador de inicialização que defina uma partição para ter o tipo NTFS (0x06) e uma para outro tipo. Em seguida, inicialize na partição 0x06.

O resultado é que o Windows verá um disco de 400 GB com duas partições. Uma partição será reconhecida (a partir da qual você foi inicializado), uma será do tipo desconhecido e não será usada.

Costumávamos fazer isso no trabalho com algo chamado XOSL . No entanto, isso não funcionou bem para nós, pois as pessoas tendiam a compartilhar pen drives USB entre os dois sistemas operacionais e ainda conseguiam infectar as duas partições.

Então, sim, pode funcionar. Mas cuidado com o correio compartilhado, pen drives compartilhados, cartões SD compartilhados etc.

Hennes
fonte
Quais tipos posso usar? Até onde eu sei Se eu quero ter uma janela em uma partição, devo formatá-la como NTFS? Então, quando eu defino uma partição em outro tipo (exceto NTFS) no boatloader, o Windows não está corrompido?
TheGoodUser
1
@ TheGoodUser-Sp Esse é o ponto. Na inicialização, você está definindo o tipo NTFS na partição da qual está inicializando e o tipo não reconhecido na outra. Dessa forma, o sistema em execução não reconhecerá a outra partição.
precisa saber é o seguinte
1
@EliadTech nesta solução, ambas as partições são NTFS, mas apenas uma é marcada como NTFS no momento.
precisa saber é o seguinte
1
@ TheGoodUser-Sp Cada partição tem seu tipo que é armazenado na tabela de partições como um único byte. Este byte é usado para detectar que tipo de sistema de arquivos essa partição usa. O XOSL pode ser usado para definir o tipo NTFS para a partição que você está inicializando e intencionalmente para definir o tipo incorreto para a outra. Ele não quebrará o NTFS, mas o sistema operacional não saberá que é NTFS.
gronostaj
2
Concordo que o bom senso é a melhor abordagem. Mas, infelizmente, o senso comum não é comum (especialmente antes do café). As pessoas cometem erros. Se você tiver apenas um computador, o liveCD seria o melhor; em seguida, dois volumes criptografados sem mídia de inicialização compartilhada. O terceiro seria VMs (assumindo que você não precisa de jogos). Tudo isso é intrusivo. Eu acho que o GRUB / XOSL e duas partições é uma maneira que funciona relativamente bem sem se intrometer (e, portanto, sem 'pular isso apenas uma vez porque $ some_reason`) que normalmente tende a ocorrer.
Hennes
6

A única maneira de pensar é usando máquinas virtuais (existem vários utilitários para isso, por exemplo, VirtualBox gratuito ). Cada máquina recebe um compartilhamento do HD, CPU e RAM, e isso é o mais seguro possível.

Se essa não for uma opção, sua próxima melhor solução seria criptografar todo o volume usando o BitLocker, TrueCrypt etc. etc. Infelizmente, isso apenas impediria o acesso aos dados em si - a formatação ainda estará disponível. Se o usuário mal-intencionado tiver acesso de administrador (ou pior, acesso físico) ao seu computador, não há muito o que fazer para impedir que ele limpe seu volume.

EliadTech
fonte
Você parece estar dizendo a mesma coisa que Enigman em relação à criptografia. Mas você também menciona uma máquina virtual, que é definitivamente uma boa idéia se ela atender às necessidades do OP. Mesmo apenas a virtualização da partição XP funcionaria muito bem. E você está certo de que nada impedirá uma limpeza completa.
trlkly
4

Outra opção seria configurar duas instalações do Windows com uma criptografada via bitlocker e a outra não (supondo que você esteja satisfeito com esta opção).

O método 3 no link a seguir detalha esse processo Como fazer a inicialização múltipla com o bitlocker e um sistema operacional que não seja Windows Você pode executar a inicialização múltipla de 2 sistemas operacionais Windows dessa maneira e não apenas não-Windows.

Pessoalmente, eu optaria por uma unidade de CD / DVD / USB inicializável executando o Linux e a usaria para a Internet, mas se você quiser usar o Windows, a opção acima provavelmente atenderá aos seus requisitos.

Enigman
fonte
1
Esta é a melhor resposta. Embora eu recomendaria ter ambos criptografados, mas de forma diferente. Essa é a única maneira de você realmente isolar as partições em que a partição absolutamente não será capaz de ler a outra.
trlkly
Dois volumes criptografados seriam os melhores. Embora a parte mais difícil seja inicializar aqueles sem um volume de inicialização compartilhado. (por exemplo, use dois pen drives diferentes para inicializar com a partição / boot neles). Propenso a erros, porém, mas mais seguro.
Hennes
2

A solução mais fácil que eu consegui pensar é:

  1. Instale o Windows 7 na partição 1. Ele o montará como C:e o outro como D:.

  2. Instale o Windows XP na partição 2. Ele será montado como C:e o outro como D:.

  3. Nos dois sistemas, abra o Gerenciamento de Disco e desmonte a D:partição. No Win7, será a partição do XP e, no XP, será a partição do Win7.

Este método não impede o acesso à partição, mas dificulta muito o acesso ao sistema de arquivos. O malware provavelmente não tentará montar partições adicionais (requer privilégios elevados, é facilmente detectável e pode ser útil para um número insignificante de sistemas).

Para desmontar uma unidade no Gerenciamento de disco , clique com botão direito e escolha Alterar letra de unidade e caminho ... . Em seguida, selecione a letra da unidade (nesse caso D:) e clique em Remover .

(Observe que o XP sempre nomeará sua própria partição C:e o restante será nomeado em ordem física, enquanto o Win7 sempre usará a ordem física. Como conseqüência, o Win7 instalado na partição 2 o chamaria D:. Realmente não importa para o real solução, você pode escolher o que for mais conveniente para você.)

gronostaj
fonte
Muito legal. Obrigado. Mas como posso desmontar uma unidade? Eu não poderia encontrar qualquer opção para fazê-lo emDisk Management
TheGoodUser
@ TheGoodUser-Sp Atualizei a resposta.
gronostaj
Obrigado querido gronostaj. Posso acessar uma partição desmontada sem montá-la novamente?
TheGoodUser
2
Teoricamente falando, você poderia usar alguma ferramenta para acessá-la, mas não conheço nenhuma dessas ferramentas e duvido que alguém tenha feito isso, porque o objetivo de montar partições é torná-las acessíveis. A montagem é global do sistema, mas acho que você pode criar algum tipo de solução alternativa montando em um diretório em vez da letra da unidade e, em seguida, mexendo nas permissões de arquivo.
precisa saber é o seguinte
1
@pqnet: acho que todos nós três concordamos, mas lemos a pergunta de maneira diferente. Ainda assim, riscos e benefícios devem ser observados para obter uma resposta completa.
Hennes