web-dev-qa-db-ja.com

デュアルブートされたOSが互いに損傷するのを防ぐ方法は?

ゲームの互換性とパフォーマンスを向上させるために、LinuxにWindowsを追加してインストールすることを考えています。ただし、これについてはセキュリティ上の懸念があります。

注:残りのテキストの「Windows」には、OSだけでなく、OS上で実行されているソフトウェアも含まれます。含まれているのか、追加でインストールされているのかに関係なく、意図的に開始されたか、意図せずに開始されたか(ウイルス、マルウェア)。

次の要件を達成する簡単な方法はありますか?

  • Windowsは私のLinuxパーティションまたは私のデータディスクを殺すことができてはならない
    • 単一のファイル(ウイルス感染)もディスク全体の上書きもありません
  • Windowsはデータディスクを読み取れないようにする必要があります(->スパイウェアに対する追加の保護)
  • LinuxはWindowsパーティションにアクセスできる場合とできない場合があります
  • linuxとWindowsの両方がグラフィックカードへのフルアクセスを持っている必要があります
    • これにより、デスクトップが除外されますVMソリューション
    • ゲーム用メーカーのWindowsグラフィックカードドライバーが欲しい

Windowsが私のLinuxインストールを破壊できないことに関して:これは、過去に私に起こった通常のパラノイアだけではありません。したがって、「ext4ドライバーなし」を引数として受け入れません。一度噛まれたら、二度恥ずかしがり屋。また、特定の(Linux)ファイルを対象とした破棄がほぼ不可能であっても、パーティション全体を細断処理す​​る方法はありません。ただし、Windowsボックス全体の周りの障壁(VMなど)からマルウェアが侵入するリスクを受け入れる可能性があります。

現在、システムディスク(SSD)とデータディスク(HDD)があり、どちらもSATAです。別のディスクを追加する必要があると思います。そうでない場合:さらに良い。私のCPUはIntelCore i5で、テストされていませんが、VT-xとVT-dが利用可能です。

私がこれまでに持っていたアイデア:

  • 低レベルで再起動するまで、他のHDを非アクティブ化または非表示にします
    • 可能?ブートローダー(grub)は私のためにこれを行うことができますか?
  • tiny VMレイヤー:HDを除くほぼすべてのハードウェアへのアクセスを提供するVM)にウィンドウをロードします
    • このための既製のソフトウェアソリューションはありますか?できれば無料。
    • 私が言ったように:主な問題はグラフィックカードへのフルアクセスを提供することであるようです
  • ディスクへの電力を遮断するハードウェアスイッチ
    • 高価な商用製品と安価な自家製ソリューションに対する多くの警告
    • できれば、1つのスイッチ(1つのプッシュ)を備えた3つのハードディスクすべて
  • モバイルラック-毎日の交換の摩耗は問題になりませんか?
securitymulti-boot
6
user1252434

kotekzotの回答とjetのコメントに賛成した後、これが究極の解決策です。昔ながらのフロントラックを購入します。申し訳ありませんが、ショッピングの推奨は禁止されているため、特定のブランドを提案することはしません。

システムディスクをラックにマウントし、必要に応じて交換するだけです。これらは安価であるため、ツインラックを2つ購入することを検討する必要があります。すべてのモデルで、いつでも取り出せる独自のエンクロージャにディスクをマウントする必要があるためです。したがって、1つのラックと2つのエンクロージャーがある場合は、いつでもディスクを交換できます。デスクトップに他のディスクがマウントされている場合、OSはそれらすべてにフルアクセス(スーパーユーザーの原則)することに注意してください。

史上最悪のマルウェアに感染した後でもLinuxパーティションにアクセスできない方法でWindowsを実行するには、代替手段を仮想化する必要がありますが、ビデオカードやゲームのパフォーマンスに直接アクセスすることはできません。

2
usr-local-ΕΨΗΕΛΩΝ

私はほとんど同じ問題を抱えています(Hackintosh + Windows)。私が見つけた解決策は、別のディスクコントローラーをインストールすることでした。これらは安価($ 30)または高価(実際のRAID/SAS PCIeバス上のカード))の場合があります。

ポイントへ:

  1. Windowsを独自のディスクにインストールします。マザーボードのSATAポートはこれに適しています。 (他のコントローラーは接続したままにします。)
  2. Windowsをインストールした後、コントローラーを無効にします(またはドライバーをインストールしません)。より良い:両方。 Windowsカーネルがコントローラーにアクセスできない場合、コントローラーはそこにあるドライブにアクセスしません。これは、Windowsでディスクを無効にするよりもはるかに安全です。
  3. Windowsディスクを取り外します。 (他のOSをインストールする際の誤った削除に対して。)
  4. コントローラのディスクに他のOS(Linuxなど)をインストールします。 * nixシステムは他のfs /ディスクをそれ自体で破壊しないので、ここで何もする必要はありません。
  5. Windowsディスクを接続し直します(取り出したのと同じマザーボードポート)。
  6. Grubをデュアルブートに設定します。

この構成では、* nixシステムからWindowsインストールにアクセスできますが、Windowsはコントローラー上にあるものにはアクセスできません。

それがすべてのはずです。

3
JohnThePipe

カーネルは常にディスクコントローラに、つまりディスクにrawアクセスできます。
そして、パーティションを破壊することで他のOSにダメージを与えることができます。
BIOSを無効にすると、ディスクがOSから隠される可能性があります(これは古いATAコントローラーでは可能でしたが、SATAでは可能ではないかと思います)。

したがって、簡単な答えは「いいえ」です。希望するレベルでは不可能です。

2
Sibster

ハードウェアに簡単に物理的にアクセスできる場合は、アクセスしたくないHDDからデータケーブルを抜くのが最も簡単で信頼性の高いソリューションです。私はあなたのニーズに合う仮想化製品を知りません、そしてブートローダーでドライブを無効にすることはそれがOSによって利用できないことを保証しません。 BIOSでそれらを無効にしてみることができますが、繰り返しになりますが、それが続くという保証はありません。

1
kotekzot

デバイス自体を無効にします。多くのウイルスが、ドライバーがドライブの1つを無効にしているとは思わないでしょう。
デバイスのマウントを解除し、パーティトンを非表示にします。ウイルスメーカーがやるべきこととしてそれを理解するまで、どちらのシステムでも実行可能なオプションのように見えます。その後、彼らは自分のクラップウェアを調整する準備をします。

ベイエンクロージャー内のドライブをカートに入れる「カート」、それらのいくつかの接続は堅牢であり、実際のドライブ上のSATAを(何度も何度も)接続および切断しますが、それほど堅牢ではありませんが、ほとんどのカートシステムは再接続しますフレームとカートの間で行われ、これらの部品はドライブよりも交換が安価です。

PATAで電源オフの方法を試しましたが、まったくうまくいきませんでした。SATAではまだ試していませんが、ドライブの電源が停止すると、システム全体がおかしくなりました。また、12V(モーター電源)のみを削除すると、システムは引き続きHDコントローラーボードを認識し、起動時または実行中にロックアップします。もう一度試す必要があります。

セキュリティと保護?ウイルスはすべてのセキュリティと保護を備えていても処理を実行できるため、望ましい「タイプ」は、一般的なシステム保護方法ではなく、あまり使用されていない奇妙なものです。ユーザーが手動で行うことはすべて、既知のセキュリティよりも安全である可能性があります。

メインの重要なデータドライブが切断された後も、犠牲システムドライブとMBRのイメージバックアップが残っているため、以前の状態に戻すことができます。物事が追加されるときにいくつかの画像を持っている、時間がかかるそのウイルスタイプのために、それが気付かれないように数日待つためにずる賢く隠れています。これらのバックアップイメージを取り外したドライブに置くか、別のコンピューター(またはクラウド)に渡します。

1
Psycogeek

私はちょうど このようなもの について読んでいました。

その記事からの重要な声明:

マシンに複数のオペレーティングシステムがインストールされている場合、それぞれがコンピュータを制御していると見なします。

Windowsパーティションを/etc/fstabに入れて、LinuxパーティションをWindowsが読み取れないファイル形式でフォーマットしないでください(どのextNでも実行できます)。これで、問題が発生する可能性のある最も一般的な問題に対処できます。

どちらかのインストールで何かが誤って誤ってパーティションデータを台無しにする可能性がある場合は、システムを誤って使用しています。

1
Der Hochstapler

私は最近これをグーグルで検索し、私の解決策を共有したいと思いました。 WindowsがPro以上のバージョンの場合:

windowsをインストールし、デュアルブートが機能することを確認します

グループポリシーに移動し、ディスクドライブのドライバーのインストールをブロックします(デバイスマネージャーからドライバークラスのGUID)を取得する必要があります)

デバイスマネージャに移動し、アクセスしたくないドライブをアンインストールします。

0
bochiger