29 ответов в этой теме

[Dmitry2872]

Здравствуйте.

У меня вот какой вопрос. Нужно,чтобы одна система была чистой, т.к. в ней интернет-банкинг,работа и прочее. А вторая - для серфа, рутрекера. Как можно изолировать одну ос от другой,тем самым защитив от вирусов первую Ос ? Я сейчас использую вариант с hdd-салазками,но он не очень удобный. Нужно полностью выключать комп,отключать одни салазки,включать вторые и загружаться. Но он изолирует одну систему от другой надежно. А как сделать такое с одним hdd? Если ставить две ОС стандартным способом (одну на один логический раздел,другую на другой),безопасно ли это? Мне на одном форуме написали,что вирус может через 100мб загрузчик залететь,даже если спрятать в обоих ОС логические разделы другой системы. Я довольно посредственно знаком с поведением вирусов,может все это не нужная паранойа?

[SergSG]

На одном HDD серьезной изоляции не получится.

[GEV]

Ставишь на второй раздел линукс и пофик на вирусы.

[lazarevee]

Зашифровать можно BitLocker-ом или http://veracrypt.codeplex.com/, ну или хотя бы пароль на систему поставить.

Так же есть менеджер загрузки в Paragon, опционально отделяет системы.

[VVS]

На одном HDD серьезной изоляции не получится.

Почему?

Ведь IMHO задача сводится к тому, чтобы FS обоих систем были взаимонедоступны.

А эту задачу решить можно с использованием шифрования раздела, либо, что ещё проще, с использованием виртуальной машины.

[SergSG]

 

На одном HDD серьезной изоляции не получится.

Почему?

Ведь IMHO задача сводится к тому, чтобы FS обоих систем были взаимонедоступны.

А эту задачу решить можно с использованием шифрования раздела, либо, что ещё проще, с использованием виртуальной машины.

Виртуалка - да, от вирусов защитит, наверно. Но ТС рассматривает вариант разнесения по разным логическим дискам.

[Nick]

все это не нужная паранойа?

Именно... ИМХО

 

Но уж если сильно хочется, для серфа, рутрекера:

 

Ставишь на второй раздел линукс

 

Он всё равно больше ни на что не годен...

Но если вы Linux плохо знаете, эксперименты с ним могут иметь последствия более печальные, чем вирусы... ИМХО

Сообщение было изменено Nick: 27 Декабрь 2015 - 15:28

[GEV]

Но если вы Linux плохо знаете, эксперименты с ним могут иметь последствия более печальные, чем вирусы... ИМХО

Ставите что-то для домохозяек, mint например.

Он всё равно больше ни на что не годен...

Не буду оскорблять чувства верующих.

[Dmitry2872]

Благодарю за ответы.

Линукс не вариант, т.к. нужен виндовый софт вроде FL studio на второй системе и Illustrator с Фотошопом на первой.

Виртуалку пробовал ставить, Oracle Virtualbox, но получилось в итоге что дико тормозящее. Комп слабоват. Да и полной совместимости с драйверами там нет, как я понял, а нужна полноценная система. Хотя может еще какие то варианты с виртуалкой есть?

С шифровальщиками дела не имел, почитаю.

[lazarevee]

Хотя может еще какие то варианты с виртуалкой есть?

Есть вариант VirtualHardDrive - работает как полноценная система. Главное сохранить копию, тогда можно просто перезаливать образ диска в нужное место и нет проблем, если были..

[IlyaS]

Хотя может еще какие то варианты с виртуалкой есть?

Есть вариант VirtualHardDrive - работает как полноценная система. Главное сохранить копию, тогда можно просто перезаливать образ диска в нужное место и нет проблем, если были..

Поддерживаю VHD/VHDX. Механизм загрузки встроен в ОС начиная с Win7.

[Dmitry2872]

То есть правильно ли я понимаю. Я ставлю "рутрекерную" систему на первый раздел. Потом на втором разделе создаю файл vhd и в него ставлю вторую ос, основную, "для работы". Потом в первой, "рутрекерной" системе прячу логический диск с vhd. Потом просто гружусь в нужную систему через загрузочное меню. Верно?

[IlyaS]

То есть правильно ли я понимаю. Я ставлю "рутрекерную" систему на первый раздел. Потом на втором разделе создаю файл vhd и в него ставлю вторую ос, основную, "для работы". Потом в первой, "рутрекерной" системе прячу логический диск с vhd. Потом просто гружусь в нужную систему через загрузочное меню. Верно?

Можно и так. Первую систему на раздел физического диска для большей скорости работы (~5%) и возможности обновления впоследствии до Win10. Затем создать fixed VHD/VHDX нужного объема для 2-й системы и снова загрузиться с установочного дистра, подключить VHD в diskpart в cmd (Shift+F10). VHDX - родной формат начиная с Win8 - намного предпочтительнее.
Если 2-ю систему будете обновлять до win10, то при загрузке с VHD обновить не получится, это придется делать с вирт.машины на основе этого VHD.
Поглядеть и посмотреть.

[Dmitry2872]

Пока не очень понимаю, в чем именно преимущество vhd в плане защиты от вирусов. Просто опыта не было. То есть vhd делается для того, чтобы вирусы не смогли пробраться ИЗ нее (к загрузчику, как я понимаю, у vhd-системы доступа не будет, а другой логический раздел можно спрятать (или он вообще из под нее по умолчанию не виден?)), или В НЕЕ? Просто пока не совсем понимаю, как лучше сделать, поставить рабочую ОС обычным способом, а "рутрекерную" на vhd, или наоборот.

И вы написали, что нельзя обновиться до win10. А стандартные аптдейты системы будут устанавливаться?
И у нее действительно помимо этих 5% ограничений по использованию железных ресурсов нет? Просто приложения планирую прожорливые использовать.

[IlyaS]

Пока не очень понимаю, в чем именно преимущество vhd в плане защиты от вирусов. Просто опыта не было. То есть vhd делается для того, чтобы вирусы не смогли пробраться ИЗ нее (к загрузчику, как я понимаю, у vhd-системы доступа не будет, а другой логический раздел можно спрятать (или он вообще из под нее по умолчанию не виден?)), или В НЕЕ? Просто пока не совсем понимаю, как лучше сделать, поставить рабочую ОС обычным способом, а "рутрекерную" на vhd, или наоборот.

VHD - это виртуальный диск, представленный файлом на диске и более ничего. Для вашей задачи изоляции двух систем такой способ условно подходит. Система в VHD будет иметь полный доступ к физическому диску, на котором она же сама и находится. Система на физическом диске получит доступ к файлам системы в VHD, только если подключит его, например, в менеджере дисков или diskpart.
 

И вы написали, что нельзя обновиться до win10. А стандартные аптдейты системы будут устанавливаться?

Стандартные обновы будут, просто Microsoft не поддерживает апгрейд систем на VHD-дисках.
 

И у нее действительно помимо этих 5% ограничений по использованию железных ресурсов нет? Просто приложения планирую прожорливые использовать.

По использованию ресурсов нет ограничений. Это обычная не виртуальная ОС, которой доступны все ресурсы, только загружается из файла на диске вместо раздела на диске.
5% - это примерные накладные расходы, возникающие при трансляции обращений от виртуального диска к физическому.

Если вам надо серфить во время работы, то может быть лучше будет завести для серфа виртуальную машину с достаточными для этого ресурсами. С такой машины доступа к основной системе по-умолчанию не будет, но можно включить через общие папки, или сетевой доступ.
Способ с VHD не позволит вам использовать обе системы одновременно.

[basid]

Я напоминаю присутствующим, что загрузка с VHD она, конечно, есть, но залогиниться можно только в максимальной или корпоративной редакции.

Профессиональная скажет, что не вышла лицензией.

[IlyaS]

Точно!

Spoiler

 Win7Editions.png   206,77К   0 Скачано раз
последний пункт

Совсем забыл, был неправ. А как там в Win8 и выше?
Отвечаю сам себе: в win8 pro есть загрузка с VHD. В вин10 неясно.
Да и с вин7 непонятно.

Сообщение было изменено IlyaS: 29 Декабрь 2015 - 18:03

[basid]

На Win8 и выше - покласть с высокой колокольни, но могу обоснованно предположить, что точно так же

[IlyaS]

Покласть на вин8 - это адназначна.

Да, смысл в том, что вин7 хоум/про с VHD не загрузятся, но в VHD можно поставить любую вин8 и выше, что опять же противоречит описаниям различий редакций MS. Возможно, такой вариант отвечает требованиям топик-стартера.

[Dmitry2872]

А загрузчик? Может ли вирус из vhd системы попасть в загрузчик? Или наоборот, из загрузчика в vhd-систему (в случае, если основная система для серфа,а vhd - для работы)?

И его (загрузчик) ведь, по идее, можно в менеджере дисков удалить, как и логический диск.

И сам vhd-файл никак не подвержен инфицированию?