Задать вопрос
@ant123455432143

Можно ли установить второй Windows на один компьютер, чтобы у них не было доступа друг к другу?

Нужно поработать удаленно, из-за этого придется установить VPN, который позволит получить доступ к проекту в офисе. Так как я переживаю, вдруг из-за этого VPN работодатель или DevOps сможет получить доступ к моему компьютеру (или к отслеживанию интернет трафика), у меня появилось желание установить второй Windows.
Можно ли установить второй Windows так, чтобы у него не было доступа к первой Windows? Если да, то как ограничить доступ?
На компьютере 3 раздела. Один целиком относится к SSD (на нем основная Windows), два других относятся к одному жесткому диску.
Сразу скажу, что с виртуальной машиной у меня не получилось, вроде потому что сам проект разворачивается на Docker и сам проект жрет очень много ОЗУ, с этим были проблемы (а может не с этим, не особо важно).
Спасибо.
  • Вопрос задан
  • 2951 просмотр
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 8
@Stariyded
Сетевой админ
Чтобы получить доступ к вашему компьютеру, у него должны быть открыты какие-нибудь порты для входящих подключений. По умолчанию, брандмауэр Windows все блокирует, в базе даже ping до нее не ходит. Так что тут можно особо не беспокоиться. Анализировать можно только тот трафик, котрый идёт через vpn, а это вряд ли весь ваш трафик в интернет, обычно в vpn заворачивается трафик до офисной сети. Это можно проверить по таблице маршрутизации "route print" - если 0.0.0.0/0 имеет шлюзом адрес vpn- интерфейса - значить все идёт в него.
Две винды на одном диске - обычно это не работает, винда любит единоличное владение компом. Линукс после винды встанет рядом, наоборот - нет.
Ответ написан
@Drno
При желании можно будет получить доступ к разделу с другой виндой.
Реальный вариант - 2 виртуалки.
1 с рабочей виндой, 2я в линуксом+докер / проект
Ответ написан
@iTelesyk
Нафига вообще такие сложности? Почему бы не работать с проектом и дома, и в офисе через гитхаб? Я, конечно, не знаю деталей, может эта схема и не совсем рабочая по каким-то причинам, но в любом случае, решение с двумя Виндами выглядит слишком уж избыточным.
Ответ написан
Комментировать
mindtester
@mindtester Куратор тега Windows
http://iczin.su/hexagram_48
- автор уже сказал что для виртуалок памяти маловато
- винда, винду видит и плюет на права пользователей
- линукс и подавно (под итог - две системы избыточно
- все упирается в настройки впн работодателя, если вход в домен требуется, то как уже отмечено, доступ будет полный. в этом случае только шифрование папок второго пользователя. ну или софт с контейнерами шифрования. при любом способе шифрования есть нагрузка на цпу, где больше, где вообще не заметно.
но главное это пароли таких средств. для атрибута "зашифрованный на папку" - это пара логин-мс/пароль. хранить как зеницу ока. битлокер считается вообще не восстановимым, не советую
Ответ написан
Комментировать
@9999_dk
Установка клиента VPN позволит получить доступ к сетевым ресурсам в офисе, но не даст возможности из офисной сети получить доступ к вашим домашним ресурсам. Для этого нужно установить другой софт или ввести домашний комп в домен (это точно делать не будет никто).
Если есть необходимость на стороне удаленщика иметь комп введенный в домен, то ему дается комп или ноут из офиса с соответствующими правами
Ответ написан
Комментировать
@d-stream
Готовые решения - не подаю, но...
Начиная с win10 - появился SandBox. Если установка vpn не требует перезагрузки - то можно поиграться с таким вариантом)
вместе с минусами типа reboot = всё снова есть и плюсы по использованию памяти и cpu
Ответ написан
Комментировать
@Kil1J0y
Отследить трафик может без проблем, поднят vpn без интернета только сеть, а в этой сети есть dns, так вот довольно часто они стучатся на него. Чего только не видел в запросах.
Более правильно будет развернуть в hyper v виртуалку для работы, а если уж совсем параноик развернуть ещё виртуальный роутер и за ней рабочую виртуалку.... а что бы получить доступ к твоему через vpn, тебя должен быть открыт rdp или smb, rdp в любом случае спросить пароль для подключения, а самба откроет доступ только к расшаренным папкам с анонимным входом)
Ответ написан
@V-core
Вариант 1. Нужно установить загрузчик операционных систем, например GRUB. После этого разбить диск на разделы и на каждый можешь установить независимую ОС.
Вариант 2. При запуске Биос можно выбирать с какого диска запустить ОС. На каждый диск можешь установить независимую ОС.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы