Можно ли установить второй Windows на один компьютер, чтобы у них не было доступа друг к другу?

Question

[ant123455432143]

Нужно поработать удаленно, из-за этого придется установить VPN, который позволит получить доступ к проекту в офисе. Так как я переживаю, вдруг из-за этого VPN работодатель или DevOps сможет получить доступ к моему компьютеру (или к отслеживанию интернет трафика), у меня появилось желание установить второй Windows.
Можно ли установить второй Windows так, чтобы у него не было доступа к первой Windows? Если да, то как ограничить доступ?
На компьютере 3 раздела. Один целиком относится к SSD (на нем основная Windows), два других относятся к одному жесткому диску.
Сразу скажу, что с виртуальной машиной у меня не получилось, вроде потому что сам проект разворачивается на Docker и сам проект жрет очень много ОЗУ, с этим были проблемы (а может не с этим, не особо важно).
Спасибо.

Comments

[Valentin Barbolin]

Поставь вторую винду в виртуальную машу, она будет изолирована от основной системы.

Answer 1

[Дмитрий]

Чтобы получить доступ к вашему компьютеру, у него должны быть открыты какие-нибудь порты для входящих подключений. По умолчанию, брандмауэр Windows все блокирует, в базе даже ping до нее не ходит. Так что тут можно особо не беспокоиться. Анализировать можно только тот трафик, котрый идёт через vpn, а это вряд ли весь ваш трафик в интернет, обычно в vpn заворачивается трафик до офисной сети. Это можно проверить по таблице маршрутизации "route print" - если 0.0.0.0/0 имеет шлюзом адрес vpn- интерфейса - значить все идёт в него.
Две винды на одном диске - обычно это не работает, винда любит единоличное владение компом. Линукс после винды встанет рядом, наоборот - нет.

Comments

[Valentin Barbolin]

У меня пользователи подключены по vpn, все компы в домене и у меня полный доступ к их компам)
А ты знаеш какие права предоставляет fortivpn client?)

[Дмитрий]

Админ домена и без впн имеет полный доступ к компу в домене

[#]

винду рядом с линуксом поставить можно, но после опыта восстановления grub

[9999_dk]

Valentin Barbolin, ключевое слово "компы в домене" ))) Но какой админ в здравом уме будет вводить домашние компы юзверей в домен? А какой юзверь согласится домашний комп отдать для введения в домен?
А если люди подключаются по ВПН к домену с домашнего компа, то имеют доступ к сетевым ресурсам в объеме нарезанном им админом, но админу для доступа к их домашним компам нужен совсем другой софт

[Valentin Barbolin]

9999_dk, Это все холивар, есть разные компании и при подключении к проекту могут быть разные условия. . Вопрос был в том какой доступ может быть к ПК если он подключен по VPN, ответ - теоритически любой в зависимости от VPN клиента и ТЗ.

[9999_dk]

Valentin Barbolin, Подключение по VPN не даст админу подключаемого ресурса АБСОЛЮТНО ни каких прав на машине пользователя, если она не введена в домен.

Answer 2

[Drno]

При желании можно будет получить доступ к разделу с другой виндой.
Реальный вариант - 2 виртуалки.
1 с рабочей виндой, 2я в линуксом+докер / проект

Comments

[ant123455432143]

Я столько марался с VirtualBox, не особо получалось, виртуалка сильно зависала. Моежт это связано со слабой видеокартой, не знаю

[Drno]

ant123455432143, незнаю что Вы пробовали там запускать, и какой у Вас конфиг железа, но в большинстве случаев там всё работает

Видеокарта там не требуется почти, вся нагрузка на ЦП лежит

Answer 3

[iTelesyk]

Нафига вообще такие сложности? Почему бы не работать с проектом и дома, и в офисе через гитхаб? Я, конечно, не знаю деталей, может эта схема и не совсем рабочая по каким-то причинам, но в любом случае, решение с двумя Виндами выглядит слишком уж избыточным.

Answer 4

[#]

- автор уже сказал что для виртуалок памяти маловато
- винда, винду видит и плюет на права пользователей
- линукс и подавно (под итог - две системы избыточно
- все упирается в настройки впн работодателя, если вход в домен требуется, то как уже отмечено, доступ будет полный. в этом случае только шифрование папок второго пользователя. ну или софт с контейнерами шифрования. при любом способе шифрования есть нагрузка на цпу, где больше, где вообще не заметно.
но главное это пароли таких средств. для атрибута "зашифрованный на папку" - это пара логин-мс/пароль. хранить как зеницу ока. битлокер считается вообще не восстановимым, не советую

Answer 5

[9999_dk]

Установка клиента VPN позволит получить доступ к сетевым ресурсам в офисе, но не даст возможности из офисной сети получить доступ к вашим домашним ресурсам. Для этого нужно установить другой софт или ввести домашний комп в домен (это точно делать не будет никто).
Если есть необходимость на стороне удаленщика иметь комп введенный в домен, то ему дается комп или ноут из офиса с соответствующими правами

Answer 6

[d-stream]

Начиная с win10 - появился SandBox. Если установка vpn не требует перезагрузки - то можно поиграться с таким вариантом)
вместе с минусами типа reboot = всё снова есть и плюсы по использованию памяти и cpu

Answer 7

[Kil1J0y]

Отследить трафик может без проблем, поднят vpn без интернета только сеть, а в этой сети есть dns, так вот довольно часто они стучатся на него. Чего только не видел в запросах.
Более правильно будет развернуть в hyper v виртуалку для работы, а если уж совсем параноик развернуть ещё виртуальный роутер и за ней рабочую виртуалку.... а что бы получить доступ к твоему через vpn, тебя должен быть открыт rdp или smb, rdp в любом случае спросить пароль для подключения, а самба откроет доступ только к расшаренным папкам с анонимным входом)

Comments

[Kil1J0y]

Второй вариант использовать что то на подобие mini os и загружать с неё, таких систем у меня две. 1. На рутокене это barium купленный, а на втором токене minios с настроенный бандлами и токен в режиме только чтения

Answer 8

[V-core]

Вариант 1. Нужно установить загрузчик операционных систем, например GRUB. После этого разбить диск на разделы и на каждый можешь установить независимую ОС.
Вариант 2. При запуске Биос можно выбирать с какого диска запустить ОС. На каждый диск можешь установить независимую ОС.